Flash-Update 11.3 flickt sieben Sicherheitslöcher

Adobe hat am Freitag seinen Flash-Player sowie die AIR-Laufzeitumgebung aktualisiert. Die Updates sollen sieben Sicherheitslücken beseitigen, die neben Windows, Mac OS und Linux auch Android-Smartphones betreffen.

Adobe zufolge können die gefundenen Sicherheitslücken den Flash-Player zum Absturz bringen und Angreifern damit Zugriff auf das betroffene System verschaffen.

Unter anderem führt der Hersteller in seiner Mitteilung zwei Speicherfehler, einen Stapelüberlauf sowie eine Möglichkeit zur Umgehung der Modul-Sicherheit auf, über die sich Daten ausspähen lassen. Darüber hinaus soll das Update auch eine Sicherheitslücke im Flash-Installationsprogramm beseitigen.

Für das Finden der Sicherheitslücken bedankt sich Adobe bei Fortinet, Google, iDefense, Microsoft, Symantec und einem "anonymen Berichterstatter".

Die aktuelle Revisionsnummer von Flash für Windows und Mac OS lautet 11.3.300.257. Die Linux-Version trägt die Revisionsnummer 11.2.202.236. Das Plug-in für Android 4 wird auf 11.1.115.9 aktualisiert, das für Android 3 und 2 auf die schöne Zahl 11.1.111.10. Adobe AIR wird plattformübergreifend auf die Revision 3.3.0.3610 gepatcht (Android, Mac OS und Windows).

Linux-, Mac-OS- und Windows-Anwender können die jeweiligen Updates bei Adobe herunterladen. Android-Anwender erhalten die Updates über den Android-Marktplatz "Google Play".

Da Google Chrome das Plug-in fest integriert, ist auch hier ein Update fällig: Die Chrome-Version mit dem aktualisierten Flash-Plug-in soll die Revisionsnummer 19.0.1084.56 tragen.

[Update 11.6.12 11:47 Uhr] Unter Mac OS X bietet Adobe mit Flash 11.3.300.257 nun auch die Möglichkeit, bei künftigen neuen Versionen eine automatische Aktualisierung vorzunehmen. Diese muss einmalig aktiviert werden. (ghi)