Adobe schließt drei kritische Lücken im Flash Player

SicherheitSicherheitsmanagement
adobe-flash-player

Hacker nutzen bereits zwei der Schwachstellen für Angriffe aus. Davon betroffen sind laut Adobe Nutzer von Firefox. Aber auch die in Chrome 25 und Internet Explorer 10 für Windows 8 integrierten Versionen des Flash Player sind fehlerhaft.

Adobe schließt zum dritten Mal in diesem Monat gravierende Sicherheitslücken in Flash Player. Das jüngste Update beseitigt insgesamt drei Anfälligkeiten, von denen nach Angaben des Unternehmens zwei schon für zielgerichtete Angriffe ausgenutzt werden.

Die Schwachstellen stecken in Flash Player 11.6.602.168 und früher für Windows, Flash Player 11.6.602.167 und früher für Mac OS X und Flash Player 11.2.202.270 und früher für Linux. Auch die in Chrome 25 und Internet Explorer 10 für Windows 8 integrierten Versionen des Flash Player sind fehlerhaft. Ein Angreifer könnte einen Absturz des Flash Player auslösen und möglicherweise auch Schadcode einschleusen, um die vollständige Kontrolle über ein betroffenes System zu übernehmen.

Bei den zielgerichteten Angriffen sollen Nutzer Adobe zufolge dazu gebracht werden, auf einen Link zu klicken, der sie zu einer Website mit manipulierten Flash-Inhalten führt. Der zugehörige Exploit sei speziell auf Nutzer von Firefox ausgerichtet.

Adobe stuft die drei Anfälligkeiten als höchst gravierend ein. Es empfiehlt Nutzern, den bereitgestellten Patch so schnell wie möglich zu installieren. Für Windows und Mac OS X steht Flash Player 11.6.602.171 zur Verfügung. Flash Player für Linux wurde auf die Version 11.2.202.273 aktualisiert. Nutzer, die Flash 10.3 einsetzen, können auf die Version 10.3.183.67 umsteigen.

Adobe verteilt die Patches über die automatische Updatefunktion des Flash Player und über seine Website. Nutzer von Chrome 25 und Internet Explorer 10 für Windows 8 erhalten die Fixes über Google beziehungsweise Microsoft.

[mit Material von Steven Musil, News.com]