Google schließt alte Flash-Player-Lücke in Chrome


Google hat eine in Flash 2011 aufgetauchte Lücke erst jetzt geschlossen. Durch das sogenannte Clickjacking erlangen Angreifer über das in Chrome integrierte Flash-Plug-in Zugriff auf Kamera und Mikrofon eines PCs und können dadurch den Nutzer aufnehmen wie auch belauschen. Im Build 27.0.1453.116 ist die entsprechende Sicherheitslücke [249335] Medium CVE-2013-2866 behoben.

Das Update sollte in wenigen Tagen automatisch bei den Anwendern installiert werden. Die Lücke betrifft Chrome-Versionen für die Betriebssysteme Windows, Mac OS, Chrome OS und die Chrome-Frame-Plattform.

Außerdem hat Google einige weitere Fehler beseitigt. Einer davon betraf das Abspielen von Flash-Filmen, das offenbar nicht immer gelang, wenn sich mehrere Videos auf einer Seite befanden. Ein weiterer Fehler trat beim Canvas-Rendering auf. Ebenso wurde ein Bug bei der Auswahl mehrere Optionen einer Checkbox behoben.

Seit seiner Vorstellung 2008 konnte der Google-Browser in der Gunst der Anwender konstant zulegen. In Deutschland surfen etwa 16 Prozent der Desktop-Nutzer mit Chrome.

Downloads:

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago