Menü
Security

Flash-Player-Update stopft bereits ausgenutzte Lücke

Von
vorlesen Drucken Kommentare lesen 63 Beiträge

Adobe hat Updates für den Flash Player veröffentlicht, die sieben Lücken schließen. Sechs davon können Angreifer zum Infizieren eines PCs über präparierte Webseiten missbrauchen. Bei der siebten handelt es sich um eine Cross-Site-Scripting-Lücke, die laut Hersteller bereits aktiv ausgenutzt wird.

Betroffen sind die Version 11.1.102.55 und frühere Versionen für Windows, Mac, Linux und Solaris sowie 11.1.112.61 und frühere für Android 4.x. Daneben enthält der Flash Player 11.1.111.5 für Android 3.x und 2.x die Schwachstellen ebenfalls. In Version 11.1.102.62 für die Desktop-Versionen und 11.1.115.6 und 11.1.111.6 für Android sind die Fehler beseitigt. Ob der Adobe Reader durch seine integrierte Flash-Player-Engine ebenfalls verwundbar ist, schreibt Adobe nicht.

Google hat Chrome in Version 17.0.963.56 für Windows, Mac und Linux bereitgestellt, in der ebenfalls ein korrigierter Flash Player enthalten ist. Zusätzlich schließt dieses Update 13 weitere Lücken, von denen der Hersteller im Rahmen des Bug-Bounty-Programms acht mit Prämien honoriert hat. (dab)