Adobe stopft sieben kritische Sicherheitslöcher in Flash Player

Einer Sicherheitsmeldung zufolge sind Flash Player 11.4.402.287 und früher für Windows und Mac OS X und Flash Player 11.2.202.243 und früher für Linux anfällig. Die Fehler stecken auch in Flash Player 11.1.115.20 und früher für Android 4.x sowie Flash Player 11.1.111.19 für Android 2.x und 3.x.

Der Patch beseitigt unter anderem fünf Pufferüberläufe, die zum Einschleusen und Ausführen von Schadcode missbraucht werden könnten. Gleiches gilt für einen Speicherfehler und eine als “Security Bypass” bezeichnete Schwachstelle. Entdeckt wurden die Sicherheitslücken alle von Mitarbeitern des Google Security Team.

Adobe rät Nutzern von Windows und Mac OS X, auf die neue Version 11.5.502.110 umzusteigen. Anwender, die noch Flash Player 10.3 einsetzen, können die Version 10.3.183.43 einspielen. Für Linux steht Flash Player 11.2.202.251 oder 10.3.183.43 zur Verfügung. Flash für Android aktualisiert Adobe auf die Version 11.1.115.27 (Android 4.x) beziehungsweise 11.1.111.24 (Android 3.x und früher).

Nutzer, die Flash Player 11.4 installiert haben, erhalten die Aktualisierung automatisch. Alternativ kann das Update von der Adobe-Website heruntergeladen werden. Die neue Android-Version gibt es allerdings nur für Geräte, auf denen vor dem 15. August schon Flash installiert war. Google verteilt zudem ein Update für seinen Browser Chrome, das die neue Flash-Version enthält.