Adobe liefert Notfall-Update für den Flash Player

Das Sicherheitsdokument APSB12-19 listet sechs neue CVE-Nummern, die bei der letzten Aktualisierung noch nicht erwähnt wurden. Betroffen sind der Adobe Flash Player 11.3.300.271 und frühere Versionen für Windows, Macintosh und Linux, der Adobe Flash Player 11.1.115.11 und frühere Versionen von Android 4.x sowie der Adobe Flash Player 11.1.111.10 und frühere Versionen von Android 3.x und 2.x.

Mit dem Sicherheitsupdate schließt Adobe kritische Sicherheitslücken, die im harmlosesten Fall einen Absturz des Flash Players verursachen können (Denial of Service). Darüber hinaus besteht die potentielle Gefahr, dass Angreifer die Kontrolle über das System übernehmen können. Bei Ausnutzung der Sicherheitslücken kann aus der Ferne Schadcode eingeschleust und ausgeführt werden. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Anwender dazu bringen, eine manipulierte E-Mail, Webseite oder Flash-Datei zu öffnen.

Für Windows und Mac OS X gibt es jetzt die Flash-Player-Version 11.4.402.265. Die aktuelle Linux-Version trägt die Nummer 11.2.202.238. Für Android 4.x gibt es den Flash Player 11.1.115.17 und für Android 3.2 die Version 11.1.111.16. Bei Google Chrome meldet der Flash Player sich mit der Versionsnummer 11.3.31.230. Google hat aber die Sicherheitsupdates in den Browser mit der Version 21.0.1180.83 bereits eingebaut.

Adobe rät insbesondere Windows-Nutzern, ihren Flash-Player schnellstmöglich zu aktualisieren. Normalerweise wird der Flash Player über die automatische Updatefunktion ausgeliefert. Alternativ können Nutzer den Player aber auch manuell von der Webseite des Herstellers herunterladen und installieren.

Tipp: Welche Plugins in Ihrem Browser installiert sind und ob diese noch aktuell sind, erfahren Sie beim Mozilla-Plugin-Check. Der Plugin-Check funktioniert mit Mozilla Firefox, Google Chrome, Safari, Opera und eingeschränkt auch mit dem Internet Explorer.