Adobe schließt kritische Sicherheitslücke in Flash Player

Anfällig sind die Versionen für Windows, Mac OS X, Linux und Android. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Adobe kündigt auch das Support-Ende für Flash Player 10.3 an.

Adobe hat ein Sicherheitsupdate veröffentlicht, das eine als „kritisch“ eingestufte Lücke in Flash Player schließt. Ein Angreifer könnte die Anfälligkeit ausnutzen, um einen Absturz der Anwendung auszulösen und die Kontrolle über ein betroffenes System zu übernehmen. Zugleich kündigte Adobe das Ende des Supports für Flash Player 10.3 an.

Adobe Flash Player

Die jetzt beseitigte Schwachstelle steckt in Flash Player 11.7.700.202 oder früher für Windows, Flash Player 11.7.700.203 oder früher für Mac OS X und Flash Player 11.2.202.285 für Linux. Auch Flash Player 11.11.115.58 oder früher für Android sowie AIR, AIR SDK und Compiler 3.7.0.1860 für Windows, Mac OS X und Android sind fehlerhaft.

Einer Sicherheitsmeldung zufolge behebt das Update eine Speicheranfälligkeit, die unter Umständen das Einschleusen und Ausführen von Schadcode erlaubt. Entdeckt wurde sie von Mateusz Jurczyk und Ben Hawkes vom Google Security Team.

Nutzer, die mindestens Flash Player 11.2 installiert haben, erhalten das Update automatisch. Alternativ kann es auch von der Adobe-Website heruntergeladen werden. Dort finden sich zudem die neuen Versionen von AIR sowie AIR SDK und Compiler. Die Patches für Flash Player für Android sind wiederum in Google Play erhältlich, allerdings nur für Geräte, auf denen die Anwendung schon vor dem 15. August 2012 installiert war.

Adobe weist zudem darauf hin, dass es am 9. Juli die Unterstützung für Flash Player 10.3 für Windows, Mac OS X und Linux einstellt. Derzeit pflegt es diese Version als Alternative für Nutzer, die nicht auf Flash Player 11.x umsteigen können oder wollen. Einem Blogeintrag zufolge löst im Juli Flash Player 11.7 die Version 10.3 als Extended-Support-Version ab.

„Um weiter Sicherheitsupdates zu erhalten, ist ein Upgrade auf Flash Player 11.7 oder das Standard-Release Flash Player 11.8 erforderlich“, schreibt Tareq Aljaber, Product Marketing Manager bei Adobe, in einem Blogeintrag. Flash Player 11.8 ist allerdings noch nicht veröffentlicht und damit offenbar für Juli geplant.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Adobe, Flash Player, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe schließt kritische Sicherheitslücke in Flash Player

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *