Categories: Sicherheit

Adobe schließt elf kritische Lücken in Flash Player

Adobe hat seinen Flash Player auf Version 17 aktualisiert. Mit dem Update beseitigt es insgesamt elf als kritisch eingestufte Sicherheitslücken, die aber angeblich noch nicht aktiv ausgenutzt werden. Die Aktualisierung liegt für Windows, Mac und Linux vor.

Normalerweise veröffentlicht Adobe Sicherheitsupdates für seinen Flash Player zu Microsofts Patchday am zweiten Dienstag eines jeden Monats. Diesmal verzögerte sich die Aktualisierung aus unbekannten Gründen jedoch um einige Tage.

Unter Windows und Mac OS sind Flash Player 16.0.0.305 oder früher sowie 13.0.0.269 oder früher betroffen. Auch alle Flash-Player-Versionen 16.0.0.305 oder früher für Internet Explorer 10 und 11 unter Windows 8 und 8.1 sowie für Google Chrome auf allen drei Plattformen sind anfällig. Gleiches gilt für Flash Player 11.2.202.442 oder früher für Linux, auch wenn die Schwachstellen in dieser Version als weniger kritisch eingestuft wird. Welche Flash-Player-Ausgabe sie aktuell verwenden, können Nutzer über eine Adobe-Webseite prüfen.

Für Windows und Mac OS steht die neue Flash Player Desktop Runtime 17.0.0.134 bereit, für Linux Flash Player 11.2.202.451. Das Flash Player Extended Support Release hat Adobe auf Version 13.0.0.277 aktualisiert.

Nutzer des Internet Explorer unter Windows 8.x erhalten den Patch auf die Flash-Version 17.0.0.134 automatisch von Microsoft. Google hat ebenfalls ein Update für seinen Browser Chrome bereitgestellt. Anwender können unter dem Menüpunkt „Über Google Chrome“ prüfen, ob sie die Aktualisierung schon erhalten haben. Andernfalls wird bei der Gelegenheit die aktuelle Version 41.0.2272.89 installiert.

Die jetzt geschlossenen kritischen Lücken in Flash Player erlauben es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen, wie Adobe in einer Sicherheitsmeldung erklärt. Als Entdecker der Schwachstellen führt es Mitarbeiter von Googles Project Zero, HPs Zero Day Initiative, der Intel Labs, McAfee Labs und NCC Group sowie ein Mitglied des KeenTeam aus dem Chromium Vulnerability Reward Program an.

Nutzer sollten die Updates schnellstmöglich installieren, um ihr System abzusichern. Herunterladen lassen sie sich direkt von der Adobe-Website oder aus dem Download-Archiv von ZDNet.

Download:

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

31 Minuten ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

14 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

15 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago