Adobe stopft sieben kritische Sicherheitslöcher in Flash Player

Adobe hat ein Update für Flash Player 11.4 veröffentlicht. Es schließt insgesamt sieben Sicherheitslücken. Das von ihnen ausgehende Risiko stuft das Unternehmen als kritisch ein. Ein Angreifer könnte einen Absturz der Anwendung auslösen und möglicherweise auch die Kontrolle über ein betroffenes System übernehmen.

Einer Sicherheitsmeldung zufolge sind Flash Player 11.4.402.287 und früher für Windows und Mac OS X und Flash Player 11.2.202.243 und früher für Linux anfällig. Die Fehler stecken auch in Flash Player 11.1.115.20 und früher für Android 4.x sowie Flash Player 11.1.111.19 für Android 2.x und 3.x.

Der Patch beseitigt unter anderem fünf Pufferüberläufe, die zum Einschleusen und Ausführen von Schadcode missbraucht werden könnten. Gleiches gilt für einen Speicherfehler und eine als “Security Bypass” bezeichnete Schwachstelle. Entdeckt wurden die Sicherheitslücken alle von Mitarbeitern des Google Security Team.

Adobe rät Nutzern von Windows und Mac OS X, auf die neue Version 11.5.502.110 umzusteigen. Anwender, die noch Flash Player 10.3 einsetzen, können die Version 10.3.183.43 einspielen. Für Linux steht Flash Player 11.2.202.251 oder 10.3.183.43 zur Verfügung. Flash für Android aktualisiert Adobe auf die Version 11.1.115.27 (Android 4.x) beziehungsweise 11.1.111.24 (Android 3.x und früher).

Nutzer, die Flash Player 11.4 installiert haben, erhalten die Aktualisierung automatisch. Alternativ kann das Update von der Adobe-Website heruntergeladen werden. Die neue Android-Version gibt es allerdings nur für Geräte, auf denen vor dem 15. August schon Flash installiert war. Google verteilt zudem ein Update für seinen Browser Chrome, das die neue Flash-Version enthält.