Adobe hat ein Sicherheitsupdate veröffentlicht, das eine als „kritisch“ eingestufte Lücke in Flash Player schließt. Ein Angreifer könnte die Anfälligkeit ausnutzen, um einen Absturz der Anwendung auszulösen und die Kontrolle über ein betroffenes System zu übernehmen. Zugleich kündigte Adobe das Ende des Supports für Flash Player 10.3 an.
Die jetzt beseitigte Schwachstelle steckt in Flash Player 11.7.700.202 oder früher für Windows, Flash Player 11.7.700.203 oder früher für Mac OS X und Flash Player 11.2.202.285 für Linux. Auch Flash Player 11.11.115.58 oder früher für Android sowie AIR, AIR SDK und Compiler 3.7.0.1860 für Windows, Mac OS X und Android sind fehlerhaft.
Einer Sicherheitsmeldung zufolge behebt das Update eine Speicheranfälligkeit, die unter Umständen das Einschleusen und Ausführen von Schadcode erlaubt. Entdeckt wurde sie von Mateusz Jurczyk und Ben Hawkes vom Google Security Team.
Nutzer, die mindestens Flash Player 11.2 installiert haben, erhalten das Update automatisch. Alternativ kann es auch von der Adobe-Website heruntergeladen werden. Dort finden sich zudem die neuen Versionen von AIR sowie AIR SDK und Compiler. Die Patches für Flash Player für Android sind wiederum in Google Play erhältlich, allerdings nur für Geräte, auf denen die Anwendung schon vor dem 15. August 2012 installiert war.
Adobe weist zudem darauf hin, dass es am 9. Juli die Unterstützung für Flash Player 10.3 für Windows, Mac OS X und Linux einstellt. Derzeit pflegt es diese Version als Alternative für Nutzer, die nicht auf Flash Player 11.x umsteigen können oder wollen. Einem Blogeintrag zufolge löst im Juli Flash Player 11.7 die Version 10.3 als Extended-Support-Version ab.
„Um weiter Sicherheitsupdates zu erhalten, ist ein Upgrade auf Flash Player 11.7 oder das Standard-Release Flash Player 11.8 erforderlich“, schreibt Tareq Aljaber, Product Marketing Manager bei Adobe, in einem Blogeintrag. Flash Player 11.8 ist allerdings noch nicht veröffentlicht und damit offenbar für Juli geplant.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
