Categories: SicherheitUnternehmen

Adobe stopft sechs kritische Löcher in Flash Player

Adobe hat wie angekündigt ein Update für Flash Player freigegeben, das sechs als kritisch eingestufte Sicherheitslücken schließt. Es steht für Windows, Mac OS X, Linux, Solaris und Android zur Verfügung. Einer Sicherheitswarnung zufolge könnten sie einen Absturz auslösen und Angreifern die Kontrolle über ein betroffenes System verschaffen.

Die Fehler stecken in Flash Player 10.3.183.7 und früher. Unter Android ist es die Version 10.3.186.6 und früher. Die Komponente „authplay.dll“, die Bestandteil von Adobe Reader und Acrobat in den Versionen 10.x und 9.x ist, ist nicht anfällig.

Adobe weist darauf hin, dass eine Cross-Site-Scripting-Lücke in Flash Player schon aktiv ausgenutzt wird. Demnach sind E-Mails mit manipulierten Links im Umlauf, die Nutzer auf eine bestimmte Webseite locken sollen. Ein Hacker könne dann beliebige Aktionen im Namen seines Opfers ausführen und beispielsweise ein Webmail-Konto übernehmen.

Betroffene Nutzer sollten so schnell wie möglich den bereitgestellten Patch installieren. Für Windows, Mac OS X, Linux und Solaris steht Flash 10.3.183.10 zur Verfügung. Nutzer von Googles Mobilbetriebssystem können Flash auf die Version 10.3.186.7 aktualisieren. Die Updates verteilt Adobe über seine Website sowie den Android Marketplace.

ZDNet.de Redaktion

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

12 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

12 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

1 Tag ago