Erst von 2 Wochen hatte Adobe ein Notfall-Update für seinen Flash-Player herausgegeben, jetzt gibt es schon wieder ein neues. Adobe hat heute wegen zweier bereits aktiv ausgenutzter Sicherheitslücken für Mac OS und Windows die Revision 11.6.602.171 des Flash-Players veröffentlicht.
Aufgrund zwei dieser Lücken läßt sich beliebiger Code auszuführen, eine dritte Lücke betrifft die im Internet-Browser Firefox implementierte Sandbox und wird bereits zur Unterwanderung von Systemen ausgenutzt.
Angreifer führen ihre Opfer auf Webseiten mit präparierten SWF-Dateien. Werden sie wiedergegeben, stürzt das Flash-Plug-in ab. Die Lücken betreffen Linux, Mac OS und Windows. Android bleibt dieses Mal verschont.
Die Sicherheitslücken tragen die Bezeichnung CVE-IDs CVE-2013-0504, CVE-2013-0643 und CVE-2013-0648.
Dieses Update des Flash-Players ist bereits das Dritte in diesen Monat.