Google hat Chrome auf Version 11.0.696.68 aktualisiert. Das Update, das für Mac OS X, Windows und Linux zur Verfügung steht, beseitigt zwei Anfälligkeiten. Zudem enthält der Browser die gestern von Adobe freigegebene Version 10.3 des Flash Player.
Das von den beiden Schwachstellen ausgehende Risiko stuft Google als "hoch" ein. Ein Angreifer könnte sie ausnutzen, um Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen oder um vertrauliche Daten auszuspähen. Einer der Fehler steckt den Versionshinweisen zufolge in der Browser-Engine Webkit, der andere in den SVG-Filtern. Den Findern der Sicherheitslücken hat Google diesmal keine Prämien gezahlt.
Der in den Browser integrierte Flash Player 10.3 behebt laut Adobe elf als kritisch eingestufte Sicherheitslücken. Unklar ist, ob darunter auch die Anfälligkeit ist, über die Google derzeit mit dem französischen Sicherheitsunternehmen Vupen streitet.
Schon vor einer Woche hatte Google ein Update für Chrome 11 veröffentlicht, das jedoch keine Sicherheitslücher stopfte. Es behob einen Fehler, der dazu führte, dass die Lesezeichenleiste nicht mehr richtig angezeigt wurde, nachdem ein Favorit im Lesezeichenmanager gelöscht wurde. Ein weiteres Problem trat nur unter Mac OS X bei der Verwendung des Flash-basierten Uploaders für Google Mail auf.