Adobe schließt zwei kritische Sicherheitslücken in Flash Player

Adobe hat ein Sicherheitsupdate für Flash Player veröffentlicht. Es schließt zwei als „kritisch“ eingestufte Sicherheitslücken unter Windows, Mac OS X, Linux, Solaris und Android. Die Schwachstellen könnten einen Absturz der Anwendung auslösen und es einem Angreifer ermöglichen, die vollständige Kontrolle über ein System zu erlangen.

Davon betroffen sind Flash Player 11.1.102.62 oder früher für Windows, Mac OS X, Linux und Solaris, Flash Player 11.1.115.6 oder früher für Android 4.0 sowie Flash Player 11.1.111.6 oder früher für Android 3.x und 2.x. Einer Sicherheitsmeldung zufolge beseitigt der Patch eine Speicherlücke in Matrix3D sowie Integer-Fehler. Letztere könnten dazu führen, dass Flash Player Informationen preisgibt.

Mit dem jüngsten Flash-Update hat Adobe ein neues Bewertungskriterium für Schwachstellen eingeführt. Neben der eigentlichen Schwere einer Lücke stuft das Unternehmen nun auch die Priorität eines Fixes ein. Ähnlich wie bei Microsoft ist dabei der Zeitraum entscheidend, in dem mit hoher Wahrscheinlichkeit ein Exploit zur Verfügung stehen wird beziehungsweise in dem Administratoren den Patch einspielen sollten.

Das jüngste Flash-Update hat laut Adobe die Priorität 2. „Adobe empfiehlt Administratoren, das Update bald oder beispielsweise innerhalb von 30 Tagen zu installieren“, schreibt das Unternehmen auf seiner Website.

Die neue Ausgabe des Flash Player kann von der Adobe-Website heruntergeladen werden. Nutzern von Googles Mobilbetriebssystem steht es im Android Market zur Verfügung. Darüber hinaus hatte Google schon gestern ein Update für Chrome 17 bereitgestellt, das die neue Version des Flash Player enthält.

[mit Material von Ryan Naraine, ZDNet.com]

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago