Flash Player: Adobe reagiert mit Patch auf zwei Sicherheitslücken

Im Flash Player für alle Plattformen befinden sich zwei Sicherheitslücken. Eine davon kann von Angreifern zur Ausführung von Schadcode missbraucht werden und wird daher von Adobe als gefährlich eingestuft. Ein Unbefugter könne darüber vollen Zugriff auf ein fremdes System erlangen, heißt es von Adobe. Das andere Sicherheitsloch könne zum Ausspähen vertraulicher Daten verwendet werden.

Es liegen derzeit keine Informationen dazu vor, ob die Sicherheitslecks im Flash Player aktiv ausgenutzt werden. Auch machte Adobe keine Angaben dazu, weshalb das Sicherheitsupdate außer der Reihe veröffentlicht wurde. Der nächste reguläre Patchday von Adobe ist am 10. April 2012. Beide Sicherheitslücken wurden von Google-Mitarbeitern bemerkt und an Adobe gemeldet.

Die beiden Sicherheitslücken betreffen alle aktuellen Versionen des Flash Player für Windows, Mac OS, Linux und Android. Eine aktualisierte Version des Flash Player für Android 2.x sowie 3.x und eine neue Version für Android 4.x steht nach Angaben von Adobe in Googles Android Market zum Herunterladen bereit. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.111.7 und für für Android 4.x steht die Version 11.1.115.7 zur Verfügung.

Windows-, Mac-OS- und Linux-Nutzer können sich den aktuellen Flash Player mit der Version 11.1.102.63 über Adobes Webseite herunterladen. Alternativ hat Adobe den Flash Player 10.3.183.16 veröffentlicht, falls kein Update auf Flash Player 11 möglich ist. Nutzer von Googles Chrome-Browser sollten die aktuelle Version installieren, um das Sicherheitsloch im Flash-Player-Plugin zu beseitigen.