Der Flash Player von Adobe ist durch eine als kritisch eingestufte Sicherheitslücke (CVE-2018-15981) angreifbar. Angreifer können die Type-Confusion-Schwachstelle aus der Ferne benutzen, um Code mit den Nutzerrechten des Opfers ausführen können. Wenn ein Opfer Admin ist, könnten die Angreifer sogar die vollständige Kontrolle über den Rechner bekommen.
Betroffene Flash-Versionen
Davon betroffen sind die Flash-Versionen bis einschließlich Version 31.0.0.148 unter den Betreibssystemen Chrome OS, Linux, macOS und Windows bedroht. Die aktuellste Ausgabe (Version 31.0.0.153) ist schon abgesichert, gibt Adobe in einer Sicherheitswarnung bekannt. Wegen des hohen Schweregrads der Lücke sollten die Benutzer Flash zeitnah updaten.
Die auf dem eigenen Computer laufende Version kann man auf einer Website des Software-Herstellers herausfinden, und auf der offiziellen Downloadseite gibt es die fehlerbereinigte Version 31.0.0.153.
Googles Browser Chrome aktualisiert Flash automatisch. Unter den Windows-Versionen 8.1 und 10 machen auch die Browserh Edge und Internet Explorer 11 das Update automatisch.