Adobe schließt 12 kritische Flash-Lücken, Google bessert Chrome nach

Mit dem außerplanmäßigen Update auf Flash-Player-Version 11.1.102.55 schließt Adobe insgesamt 13 Sicherheitslücken. Unterdessen musste auch Google seinen Chrome-Browser überarbeiten.

In Pocket speichern vorlesen Druckansicht 79 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Adobe hat nicht weniger als zwölf kritische Lücken in allen Versionen des Flash-Players bis einschließlich 11.0.1.152 geschlossen. Durch die Speicherfehler können Angreifer Schadcode auf den Rechner einschleusen. Der Besuch einer speziell präparierten Seite genügt. Surft man mit dem Internet Explorer, kann ein Angreifer durch eine weitere Lücke zudem die Cross-Domain-Policy umgehen.

Wer sein System absichern will, sollte umgehend auf die aktuelle Flash-Version 11.1.102.55 umsteigen. Welche Flash-Version der Browser derzeit nutzt, erfährt man auf einer Testseite. Auch der Flash-Player für Android ist wieder betroffen, hier ist die letzte anfällige Versionsnummer 11.0.1.153. Das Update auf Version 11.1.102.59 kann man über den Android Market installieren.

Ebenfalls verwundbar ist AIR die Anwendungsplattform AIR in Version 3.0 (einschließlich Android). Eine fehlerbereinigte Version Version 3.1.0.4880 steht zum Download bereit.

Chrome-Nutzer erhalten die neue Flash-Version seit Donnerstag über das automatisch verteilte Update auf Version 15.0.874.120. Google hat in seinem Browser mit diesem Update weitere Fehler geschlossen, darunter auch Lücken der Gefahrenklasse "hoch". (rei)