Wie angekündigt hat Adobe ein Sicherheitsupdate für seinen Flash Player veröffentlicht. Das stopft insgesamt 25 Löcher, die Adobe als kritisch einstuft. Dazu gehört auch eine Zero Day-Lücke, die schon aktiv für zielgerichtete Angriffe benutzt wird.

Davon sind alle aktuellen Flash-Versionen inklusive der in den Browsern Chrome, Internet Explorer 11 und Edge enthaltenen Plug-ins betroffen .

Nach einem Sicherheitsbulletin kann ein Angreifer durch diese Lücken Schadcode einschleusen und ausführen. So ist es unter Umständen möglich, die komplette Kontrolle über ein betroffenes System zu übernehmen.

Die betroffenen Benutzer sollten schnellstmöglich die fehlerbereinigten Versionen 21.0.0.242 oder 18.0.0.352 für Windows und OS X und 11.2.202.621 für Linux installieren, die Adobe über die integrierte Update-Funktion oder das Flash Player Download Center bereitgestellt hat.

Patches für die Microsoft-Browser IE 11 und Edge stehen schon seit Dienstagabend zur Verfügung. Auch Google stellt seit gestern ein Update für Chrome 50 bereit, das schon die aktuelle Flash-Player-Version enthält.

Im Grunde ist die Zeit des proprietären Flash vorbei, das immer wieder neue Sicherheitsprobleme erzeugt, denn Flash wurde inzwischen weitgehend vom Standard HTML 5 abgelöst.