Adobe hat ein Update für Flash Player veröffentlicht. Es schließt insgesamt sieben Sicherheitslücken. Das von ihnen ausgehende Risiko stuft das Unternehmen als kritisch ein. Ein Angreifer könnte einen Absturz der Anwendung auslösen und möglicherweise die Kontrolle über ein betroffenes System übernehmen.
Einer Sicherheitsmeldung zufolge sind Flash Player 11.4.402.287 oder früher für Windows und Mac OS X sowie Flash Player 11.2.202.243 oder früher für Linux anfällig. Die Fehler stecken auch in Flash Player 11.1.115.20 oder früher für Android 4.x sowie Flash Player 11.1.111.19 für Android 2.x und 3.x.
Der Patch beseitigt unter anderem fünf Pufferüberläufe, die zum Einschleusen und Ausführen von Schadcode missbraucht werden könnten. Gleiches gilt für einen Speicherfehler und eine als „Security Bypass“ bezeichnete Schwachstelle. Entdeckt wurden die Sicherheitslücken alle von Mitarbeitern des Google Security Team.
Adobe rät Nutzern von Windows und Mac OS X, schnellstmöglich auf die neue Version 11.5.502.110 umzusteigen. Anwender, die noch Flash Player 10.3 einsetzen, können die Version 10.3.183.43 einspielen. Für Linux steht Flash Player 11.2.202.251 oder 10.3.183.43 zur Verfügung. Flash für Android aktualisiert Adobe auf die Version 11.1.115.27 (Android 4.x) beziehungsweise 11.1.111.24 (Android 3.x oder früher).
Nutzer, die Flash Player 11.4 installiert haben, erhalten die Aktualisierung automatisch. Alternativ kann das Update von der Adobe-Website heruntergeladen werden. Die neue Android-Version gibt es allerdings nur für Geräte, auf denen vor dem 15. August schon Flash installiert war. Google verteilt zudem ein Update für seinen Browser Chrome, das die neue Flash-Version enthält.
Downloads:
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…