Adobe stopft sieben Löcher in Flash Player

Adobe hat ein Sicherheitsupdate für seinen Flash Player veröffentlicht. Es beseitigt insgesamt sieben Schwachstellen, deren Risiko das Unternehmen mit „kritisch“ bewertet. Darunter ist eine Cross-Site-Scripting-Lücke, die nach Unternehmensangaben schon von Hackern ausgenutzt wird. Demnach sind E-Mails mit Links zu manipulierten Websites im Umlauf. Eine Gefahr besteht aber offenbar nur für Nutzer von Microsofts Internet Explorer.

Darüber hinaus behebt das Update vier Speicherfehler, die unter anderem bei der Verarbeitung von MP4-Dateien auftreten können, sowie zwei Anfälligkeiten, die das Umgehen von Sicherheitsmaßnahmen ermöglichen. Ein Angreifer könnte einer Sicherheitswarnung zufolge beliebigen Schadcode einschleusen und die Kontrolle über ein betroffenes System übernehmen.

Die jetzt geschlossenen Lücken stecken in Flash Player 11.1.102.55 oder früher für Windows, Mac OS X, Linux und Solaris, Flash Player 11.1.112.61 oder früher für Android 4 sowie Flash Player 11.1.111.5 oder früher für Android 3.x und 2.x. Betroffenen Nutzern rät Adobe, schnellstmöglich auf die aktuellen Versionen umzusteigen: Flash Player 11.1.102.62 für Windows, Mac OS X, Linux und Solaris, 11.1.115.6 für Android 4 und 11.1.111.6 für Android 3.x oder früher.

Die jüngste Ausgabe des Flash Player kann von der Adobe-Website heruntergeladen werden. Nutzern von Googles Mobilbetriebssystem steht es im Android Market zur Verfügung. Darüber hinaus hat Google auch ein Update für Chrome 17 bereitgestellt, das die neue Version des Flash Player enthält.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago