Categories: SicherheitSoftware

Adobe schließt kritische Sicherheitslücke in Flash Player

Adobe hat ein Sicherheitsupdate veröffentlicht, das eine als „kritisch“ eingestufte Lücke in Flash Player schließt. Ein Angreifer könnte die Anfälligkeit ausnutzen, um einen Absturz der Anwendung auszulösen und die Kontrolle über ein betroffenes System zu übernehmen. Zugleich kündigte Adobe das Ende des Supports für Flash Player 10.3 an.

Die jetzt beseitigte Schwachstelle steckt in Flash Player 11.7.700.202 oder früher für Windows, Flash Player 11.7.700.203 oder früher für Mac OS X und Flash Player 11.2.202.285 für Linux. Auch Flash Player 11.11.115.58 oder früher für Android sowie AIR, AIR SDK und Compiler 3.7.0.1860 für Windows, Mac OS X und Android sind fehlerhaft.

Einer Sicherheitsmeldung zufolge behebt das Update eine Speicheranfälligkeit, die unter Umständen das Einschleusen und Ausführen von Schadcode erlaubt. Entdeckt wurde sie von Mateusz Jurczyk und Ben Hawkes vom Google Security Team.

Nutzer, die mindestens Flash Player 11.2 installiert haben, erhalten das Update automatisch. Alternativ kann es auch von der Adobe-Website heruntergeladen werden. Dort finden sich zudem die neuen Versionen von AIR sowie AIR SDK und Compiler. Die Patches für Flash Player für Android sind wiederum in Google Play erhältlich, allerdings nur für Geräte, auf denen die Anwendung schon vor dem 15. August 2012 installiert war.

Adobe weist zudem darauf hin, dass es am 9. Juli die Unterstützung für Flash Player 10.3 für Windows, Mac OS X und Linux einstellt. Derzeit pflegt es diese Version als Alternative für Nutzer, die nicht auf Flash Player 11.x umsteigen können oder wollen. Einem Blogeintrag zufolge löst im Juli Flash Player 11.7 die Version 10.3 als Extended-Support-Version ab.

„Um weiter Sicherheitsupdates zu erhalten, ist ein Upgrade auf Flash Player 11.7 oder das Standard-Release Flash Player 11.8 erforderlich“, schreibt Tareq Aljaber, Product Marketing Manager bei Adobe, in einem Blogeintrag. Flash Player 11.8 ist allerdings noch nicht veröffentlicht und damit offenbar für Juli geplant.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Balkonkraftwerk mit Speicher: Lohnt sich die Investition wirklich?

Ein Balkonkraftwerk mit Speicher ermöglicht es, den Eigenverbrauchsanteil deutlich zu erhöhen und Solarstrom auch dann…

16 Stunden ago

Kritische Sicherheitslücke in Microsoft Windows entdeckt

ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.

2 Tagen ago

Malware-Ranking: Trojaner AsyncRat in Deutschland auf dem Vormarsch

Die höchste Verbreitung erzielt die auf Datendiebstahl ausgerichtete Malware Androxgh0st. Bei den Ransomware-Gruppen liebt Clop…

3 Tagen ago

Forscher entwickeln vernetzte Immersive-Lösungen

Fraunhofer arbeitet an einer Plattform, die 360°-Live-Streams an mehrere Spielstätten überträgt und den Besuchern Interaktionsmöglichkeiten…

3 Tagen ago

Dritte Beta von Android 16 veröffentlicht

Die kommende Version von Googles Mobilbetriebssystem erreicht Plattform-Stabilität. Damit ist die Entwicklung der APIs von…

3 Tagen ago

Intel ernennt Lip-Bu Tan zum neuen CEO

Der Manager war bis August 2024 Mitglied des Board of Directors von Intel. Der derzeitige…

3 Tagen ago