Google schließt Flash-Lücke schneller als Adobe

Google hat im Chrome-Update 10.0.648.134 für Windows, Linux, Mac und für das Chrome-Frame-Plug-in für den Internet Explorer eine neue Version des Flash Player von Adobe integriert. Diese enthält die kürzlich gemeldete Lücke nicht mehr. Google hat damit schneller reagiert als der Hersteller Adobe selbst, der sein offizielles Update für den Flash Player erst für Anfang der nächsten Woche angekündigt hat.

Google scheint im Moment ohnehin auf der Überholspur zu sein – und das nicht nur bei den Versionsnummern. Anfang der Woche patchte der Hersteller ebenfalls in Chrome als Erster eine während des Pwn2Own-Wettbewerbs bekannt gewordene Lücke in WebKit.

Das Flash-Plug-in von Adobe wird von Google seit der Chrome-Version 5.0.375.86 standardmäßig mit ausgeliefert. Die Motivation dahinter war, dass Anwender mit dem Chrome-Download auch immer die neueste Version des Flash Players erhalten. Chrome lädt die aktuelle Version automatisch im Hintergrund nach, sodass normalerweise keine Interaktion des Anwenders erforderlich ist.

Dass Chrome-Anwender aber nun durch die Flash-Integration sogar schneller als Anwender anderer Browser geschützt sind, ist neu. Dazu kommt, dass der Flash Player seit Chrome 10 zumindest in der Windows-Version in einer Sandbox läuft und Lücken sich nicht mehr so leicht zum Kompromittieren eines PC ausnutzen lassen. (dab)