Adobe Flash Player: Update gegen Zero-Day-Lücke folgt kurz nach Patch

Bereits am Dienstag hatte Adobe einen Sicherheits-Patch für den Flash Player veröffentlicht. Doch wurde eine Zero-Day-Lücke bekannt, für die ein weiteres Update nötig ist. Mit der ab heute verteilten Version 19.0.0.226 soll auch dieses Leck gestopft werden.

Über die von Trend Micro entdeckte kritische Sicherheitslücke mit der Kennung CVE-2015-7645 informierte Adobe am Mittwoch. Heute folgt das in Aussicht gestellte Update.

Die Zero-Day-Lücke sei laut Trend Micro von Angreifern bereits ausgenutzt worden, weshalb Adobe zu einer schnellen Reaktion gezwungen war. Anfällig sind laut Adobe unter anderem die vorherige Version 19.0.0.207 des Flash Players sowie die Extended-Support-Release-Version 18.0.0.252 und frühere 18.x-Versionen. Außerdem sei auch der Flash Player für Linux in der Version 11.2.202.535 und früheren 11.x-Fassungen betroffen. Über die Lücke konnten Angreifer das System übernehmen oder zum Absturz bringen.

Die bereinigten Versionen – 19.0.0.226 für Windows und Mac beziehungsweise 11.2.202.540 für Linux – können bei Adobe oder im ComputerBase-Download-Archiv manuell heruntergeladen werden.