Neues Flash-Player Update schließt 36 Sicherheitslücken

Es sind gerade erst zwei Wochen seit dem letzten Flash-Player Update vergangen, schon wird es Zeit für ein neues Update: Mit der neuen Version schließt Adobe 36 Sicherheitslücken. Eine davon war durch einen Hacker-Angriff auf die Firma „Hacking Team“ bekannt geworden: Die Firma verkauft unter anderem Spionage-Software und nutzte selbst eine bislang unbekannte Sicherheitslücke in dem Flash-Plugin. Die wurde so bekannt und soll bereits aktiv ausgenutzt werden.

Google liefert das Update für das Flash-Plugin in Chrome bereits seit gestern aus, Microsoft verteilt ebenfalls ein Update für das Plugin in Windows 8 und 8.1. Der Safari-Browser hat das Plugin mit bekanntwerden der Sicherheitslücke deaktiviert: Der Browser zeigt Flash-Inhalte erst nach einem Update auf die neue, bislang sichere Version an.

Auf der Flash-Webseite von Adobe lässt sich prüfen, ob die eigene, installierte Flash-Version aktuell ist: Falls nicht, lässt sich dort auch direkt das Update mit der neuesten Version herunterladen.

 
Neue Flash-Version: Diese Versionen sind sicher:

• 13.0.0.302 für Windows und Mac OS
• 18.0.0.203 für Windows und Mac OS
• 11.2.202.481 für Linux

Über die Sicherheitslücken können Angreifer einen Fehler des Players ausnutzen und unter Umständen die Kontrolle über den PC übernehmen – so lässt sich zum Beispiel unbemerkt fremde Software installieren, die im Hintergrund heimlich Passwörter ausspähen oder Tastatur-Eingaben ablesen kann. Betroffen sind unter anderem die Versionen 13.0.0.296 oder älter sowie 18.0.0.194 und älter für Windows und Max OS X sowie 11.2.202.468 für Linux. Auch das Plugin für Google Chrome und den Internet Explorer bis einschließlich 18.0.0.194 sei genau wie Adobe Air (bis einschließlich Version 18.0.0.144) betroffen, warnt Adobe.