Weiteres Flash-Update schließt 0-Day-Lücke

In der letzten Woche kam der Flash Player ziemlich unter Beschuss. Der französische Sicherheitsforscher Kafeine hat gleich zwei bis dahin weitgehend unbekannte Sicherheitslücken aufgedeckt, die bereits für Angriffe im Web ausgenutzt werden. Adobe hat mit dem Update auf Flash Player 16.0.0.287 zunächst eine dieser Lücken (CVE-2015-0310) gestopft, mit dem nun verfügbaren Flash Player 16.0.0.296 auch die zweite (CVE-2015-0311).

Zunächst hatte Adobe in einer Sicherheitsmeldung angekündigt, dieses neuerliche Update solle im Laufe dieser Woche erscheinen. Offenbar sind die Entwickler jedoch schneller voran gekommen als gedacht. So hat Adobe bereits am Samstag begonnen das Update an diejenigen Nutzer auszuliefern, deren Rechner Flash-Updates automatisch laden und installieren. Im Zuge dessen hieß seitens Adobe, eine Download-Version solle im Laufe der Woche folgenden. Diese ist allerdings ebenfalls schneller da als angekündigt - sie steht seit Sonntag Nachmittag bereit.

Der Flash Player 16.0.0.296 ist für Windows und Mac erhältlich. Für Linux gibt es die aktualisierte Version 11.2.202.440. Google wird für seinen Browser Chrome in Kürze ein Flash-Update anbieten, ebenso Microsoft für den in Windows 8.x enthaltenen Internet Explorer. Beide Browser sind mit einem integrierten Flash Player ausgestattet, der seine Updates nicht direkt von Adobe erhält.

Da mit Exploit-Kits wie Angler präparierte Webseiten weiterhin Rechner mit anfälligen Flash Player Plugins (vor Version 16.0.0.296) mit Malware verseuchen, sollten Sie die neueste Version umgehend einspielen. Auf dieser Testseite bei Adobe können Sie prüfen, welche Flash-Version installiert ist. (PC Welt/mje)