Eigentlich veröffentlicht Adobe nur ein Mal im Monat Sicherheitsupdates für seine Produkte. Für eine gefährliche Flash-Lücke macht der Hersteller eine Ausnahme.

Adobes Flash Player ist über eine als kritisch eingestufte Sicherheitslücke (CVE-2018-15981) angreifbar. Angreifer sollen die Type-Confusion-Schwachstelle aus der Ferne ausnutzen und Code mit den Nutzerrechten eines Opfers ausführen können. Ist ein Opfer Admin, könnten Angreifer die komplette Kontrolle über einen gefährdeten Computer erlangen.

Davon sind die Flash-Versionen bis einschließlich 31.0.0.148 unter Chrome OS, Linux, macOS und Windows bedroht. Die aktuelle Ausgabe 31.0.0.153 ist abgesichert.

Aufgrund des Schweregrads der Lücke sollten Nutzer das Update zeitnah installieren.

Der Browser Chrome aktualisiert Flash automatisch. Unter Windows 8.1 und Windows 10 holen sich Edge und Internet Explorer 11 die aktuelle Ausgabe selbstständig.
Quelle und Infos : https://www.heise.de/security/meldun...b-4227033.html

Download : https://get.adobe.com/de/flashplayer