Chrome-Update verhindert AusbrĂĽche aus der Sandbox
Drei Lücken im Zusammenhang mit der Hardwarebeschleunigung ermöglichen offenbar den Ausbruch aus der Sandbox. Zudem enthält die neue Version eine korrigierte Fassung des Flash Player.
- Daniel Bachfeld
Google hat das Update 10.0.648.205 für Windows, Mac, Linux und Chrome Frame veröffentlicht, das insgesamt vier Lücken schließt. Drei der Lücken finden sich in der Unterstützung der GPU-Beschleunigung. Da sie alle als kritisch eingestuft wurden, ermöglichen sie laut der Risikostufen von Google den Ausbruch aus der Sandbox – und damit den Zugriff auf das Betriebssystem. Eine der GPU-Lücken betrifft jedoch nur die Windows-Version von Chrome.
Daneben enthält die neue Chrome-Version ein überarbeitetes Flash-Player-Plug-in von Adobe, in dem die kürzlich gemeldete Schwachstelle geschlossen ist. Adobe will die Version des Plug-ins für andere Browser im Laufe des heutigen Freitags veröffentlichen. Den Vorsprung von Google erklärt Adobe damit, dass man erheblich mehr Szenarien und Kombinationen durchtesten müsse, bevor eine neue Fassung durch die Qualitätskontrolle gelaufen sei.
Grundsätzlich sind auch Adobe Reader und Acrobat betroffen, da eine Flash-Engine auch dort enthalten ist. Für Adobe Reader 9.x und Acrobat 9.x ist ein Update für den 25. April geplant. Das Update für Adobe Reader X soll erst im Juni erscheinen, da dort die Sandbox Angriffe ins Leere laufen lässt und daher das Problem weniger dringend ist. (dab)