Adobes Flash Player hat wieder zwei kritische Sicherheitslücken, die bereits beim Erscheinen einer korrigierten Version aktiv ausgenutzt werden. Das Update sollte daher umgehend installiert werden.
Adobe hat ein weiteres Sicherheitsupdate (APSB13-08) für seinen Flash Player veröffentlicht. Es beseitigt die unter CVE-2013-0643 und CVE-2013-0648 erfassten Sicherheitslücken, mit denen der Flash Player zum Absturz gebracht und Schadcode ausgeführt werden kann. Angreifer können so die Kontrolle über verwundbare Systeme erlangen.
Betroffen von den Sicherheitslücken sind alle Versionen des Flash Players bis einschließlich 11.6.602.168 unter Windows, 11.6.602.167 und Mac OS X und 11.2.202.270 unter Linux. Laut Adobe werden die Sicherheitslücken bereits aktiv von Angreifern ausgenutzt. Dabei werden Nutzer auf eine Webseite mit entsprechend präparierten Inhalten gelockt. Die derzeit bekannten Exploits richten sich gegen Firefox.
Adobe rät daher, schleunigst die aktualisierten Versionen des Flash Players auf 11.6.602.171 für Windows und Mac OS X sowie 11.2.202.273 für Linux zu aktualisieren. Der in Google Chrome und den Internet Explorer 10 integrierte Flash Player wird automatisch auf 11.6.602.171 aktualisiert. golem.de