zurück zum Artikel

Ein Update für den Flash Player soll mehrere kritische und eine XSS-Lücke schließen. Letztere wird bereits aktiv ausgenutzt.

Adobe hat einen Notfall-Patch angekündigt [1], der vermutlich im Laufe des heutigen Abends erscheinen wird. Er soll mehrere kritische, bislang unbekannte Lücken im Flash-Player schließen. Daneben soll das Update eine universelle Cross-Site-Scripting-Lücke beseitigen, die laut Hersteller bereits aktiv ausgenutzt wird. Nähere Angaben macht Adobe in seinem Sicherheits-Blog nicht.

Google hat bereits die aktualisierten Fassungen seines Browser Chrome 14.0.835.186 für Windows, Mac, Linux und Chrome Frame veröffentlicht [2]. Sie enthalten eine korrigierte Version des Flash-Players. (dab [3])

URL dieses Artikels:
https://www.heise.de/-1347044

Links in diesem Artikel:
[1] http://blogs.adobe.com/psirt/2011/09/prenotification-security-update-for-flash-player.html
[2] http://googlechromereleases.blogspot.com/2011/09/stable-channel-update_20.html
[3] mailto:dab@ct.de

Copyright © 2011 Heise Medien