Zum gestrigen September -Patchday stellte Adobe wichtige Sicherheitsupdates für Application Manager und Flash bereit.

Die zwei Flash-Lücken CVE-2019-8069 und CVE-2019-8070 wurden als „kritisch“ eingestuft. Über beide Schwachstellen könnte die Ausführung von Schadcode mit den Rechten des Opfers erfolgen. Wenn das Opfer ein Admin ist, gilt der Computer als komplett kompromittiert.

Von den Flash-Lücken sind Chrome OS, Linux, macOS und Windows betroffen. Die abgesicherte Version ist der Flash Player 32.0.0.255 – alle älteren Ausgaben sollen angreifbar sein. Unter den Betriebssystemen Windows 8.1 und Windows 10 holen sich die Browser Edge und Internet Explorer die Aktualisierung automatisch, genau wie Googles Chrome.

Bei den letzten Patchdays von Adobe hat der frühere Dauergast Flash schon längere Zeit kein Sicherheitsupdate mehr bekommen. Ende 2020 stellt Adobe seinen Flash Player endgültig ein.