Adobe schließt kritische Lücken in Flash

Mit dem Sprung auf Version 17 des Flash-Players schließt Adobe elf als kritisch eingestufte Sicherheitslücken. Das Update ist ab sofort für Linux, OS X und Windows, inklusive 8.0 und 8.1, verfügbar. Flash-Nutzer sollten die Aktualisierung schnellstmöglich einspielen, da die Sicherheitslücken Angriffe aus dem Netz ermöglichen. Aktuell sollen die Schwachstellen aber nicht aktiv ausgenutzt werden. Zur Natur der Lücken ist derzeit nichts bekannt. Eigentlich wurde die Aktualisierung zum Patchday am vergangenen Dienstag erwartet, doch Adobe hat an diesem Tag keine einzige Sicherheitslücke des gesamten Software-Portfolios gestopft.

Von den Schwachstellen sind unter Windows und OS X die Versionen 16.0.0.305 und früher und 13.0.0.269 und früher betroffen. Linux-Nutzer mit der Version 11.2.202.442 oder älter sollten das Update auch einspielen.

Die Aktualisierung befindet sich auf der regulären Download-Seite. Alternativ können Admins die Direktlinks in der Download-Übersicht nutzen. Einem Check von heise Security zufolge, verteilt Adobe dort auch wirklich die neue Version 17. In der Vergangenheit versteckte sich nach Veröffentlichung eines Updates oft noch eine verwundbare Version hinter dem Download-Link.

Wer auf Google Chrome und den Internet Explorer 10 für Windows 8 und IE 11 für Windows 8.1 setzt, bekommt das Update automatisch serviert. Welche Flash-Version im System verankert ist, lässt sich auf der eigens dafür eingerichteten Seite bei Adobe herausfinden.

Fünf der elf Lücken wurden übrigens vom Google Project Zero entdeckt. Im Zuge des Projektes schickt Google Star-Hacker auf die Jagd nach Zero-Day-Bugs. Das Konzept scheint aufzugehen, denn das Team deckt regelmäßig Schwachstellen auf. Zuletzt machte das Google Project Zero mit der Entdeckung des Rowhammer-Angriffs von sich reden und verärgerte Microsoft, indem sie einen Exploit für eine Zero-Day-Lücke vor dem Patchday veröffentlichten. (des)