Google patcht Lücke in Chromes Flash Player vor Adobe

Google hat am Dienstag eine aktualisierte Version seines Browsers Chrome veröffentlicht, die eine Sicherheitslücke im integrierten Flash Player behebt. Andere Browser werden einen Patch von Adobe erst nächste Woche erhalten.

Am Montag hatte Adobe berichtet, eine ungepatchte Lücke im Flash Player, Adobe Reader und Acrobat werde aktiv ausgenutzt. Brad Arkin, Senior Director für Produktsicherheit bei Adobe, hat im Firmenblog näher Stellung bezogen, wie und wann ein Patch erscheinen wird. Die Lücke wird ausgenutzt, indem Angreifer Mails mit präparierten Flash Dateien, die an Exel-Dokumente eingebettet sind, versenden.

Vorgestern hat Google ein Update für die Nutzer der stabilen Chrome-Version und der Beta-Versionen veröffentlicht. "Diese Version enthält eine aktualisierte Version des Flash-Player" sagte ein Produktmanager in einem Google-Blog.

Nach Update auf die aktualisierte Chrome-Version 10.0.648.134 identifiziert der Browser die verwendete Flash Player Version als 10.2.154.25. Flash Player 10.2.154.18, der in der vorigen Chrome Version eingebunden war, ist von der Sicherheitsücke betroffen. Adobe bestätigte mittlerweile, dass Version 10.2.154.25. im aktualisierten Chrome den Patch für die Lücke enthalte.

Adobe kommentierte die Situation sinngemäß so: "Im Rahmen unserer Zusammenarbeit mit Google erhält die Firma neue Versionen von Flash Player für Tests und Integration. Sind die Tests beendet, wird die neue Version durch den Chrome Auto-Updater verteilt."

Adobe teste die neue Version noch über alle unterstützten Plattformen hinweg, von Windows und Mac OS bis Linux und Android, sagte eine Sprecherin von Adobe.

Google integriert Fixes für Flash Player selbstständig seit April 2010. Seither hatte Chrome bereits mehrmals den Vorteil der schnelleren Behebung von Lücken vor den anderen Browsern.

Chrome 10.0.648.134 mit dem gepatchten Flash Player ist auf Googles Website zum Download für Windows, Mac OS X and Linux eingestellt.