Flash-Player-Update schließt Sicherheitslücken

Adobe hat heute die neue Version 13.0.0.182 seines Flash Players für Windows und Mac OS X veröffentlicht und schließt damit vier Sicherheitslücken. Für Linux lautet die neue Version 11.2.202.350. Zeitgleich erfuhr auch das Adobe AIR SDK und die Version für Android eine Aktualisierung auf Version 13.0.0.83.

Bei den geschlossenen Sicherheitslücken handelt es sich um eine Use-After-Free-Verwundbarkeit, einen Pufferüberlauf, eine nicht näher definierte Umgehung der Sicherheit und eine Cross-Site-Scripting-Lücke. Die Lücken werden als sehr kritisch angesehen, da mit ihnen teilweise die Ausführung von beliebigem Code möglich ist.

Die betroffenen Versionen von Adobe Flash Player für Windows und Mac OS X sind Flash Player 12.0.0.77 und früher, für Linux 11.2.202.346 und früher. Bei Adobe AIR sind die betroffenen Versionen für Android sowie für das SDK 4.0.0.1628. Anwender sind wie üblich angehalten, ihre Version des Adobe Flash Player möglichst zeitnah zu aktualisieren. Benutzer der Browser Google Chrome und Microsoft Internet Explorer 10 für Windows 8.0 und Internet Explorer 11 für Windows 8.1 erhalten die entsprechenden Aktualisierungen von den Herstellern.