Adobe schließt mit einem
umfangreichen Sicherheitsupdate mehrere gefährliche Sicherheitslücken im Flash Player, denen insgesamt sieben CVE-Nummern zugeordnet sind. Angreifer können Pufferüberläufe ausnutzen, aus der Ferne beliebigen Code ausführen und die Kontrolle über Systeme übernehmen. Betroffen sind alle aktuellen Versionen des Flash Player für Windows, Mac OS X, Linux und Android. Für Windows hat das Sicherheitsupdate die
höchste Prioritätsstufe erhalten, da hier die Gefahr einer Ausnutzung am höchsten ist.
Auf der
Testseite von Adobe erfahren Sie, welche Version des Players Ihr Browser gerade verwendet. Für Windows- und Mac-OS-Nutzer steht die Version 11.5.502.110 auf der
Adobe Webseite zum Herunterladen bereit und für Linux die Version 11.2.202.251. Google hat seinen
Chrome-Browser ebenfalls aktualisiert und darin auch die Sicherheitslücken im Flash-Player-Plugin geschlossen. Chrome sowie
Windows 8 werden über die jeweilige automatische Update-Funktion aktualisiert.
Den Flash Player für Android 2.x, 3.x mit der Versionsnummer 11.1.111.24 gibt es bei Google Play. Die Version für Android 4.x trägt die Nummer 11.1.115.27. Sie ist aber nur noch für Geräte verfügbar, auf denen Flash vor August 2012 installiert wurde.
Adobe hat außerdem ein Sicherheitsupdate der
AIR-Runtime und der dazugehörigen Entwicklerkits für Windows- und Mac-OS-Nutzer bereitgestellt. Android-Nutzer erhalten die AIR-Version 3.5.0.600 bei Google Play.