Offenbar in Folge des Einbruches beim Schnüffelsoftware-Hersteller Hacking Team sind zwei weitere kritische Lücken in Adobes Flash-Player bekannt geworden. Wie Adobe mitteilt, betreffen die mit den Kennungen CVE-2015-5122 und CVE-2015-5123 versehenen Zero-Day-Lücken Flash-Player-Installationen unter Windows, Mac und Linux. Ausnutzung der Schwachstellen könnte zu Abstürzen führen sowie dazu, dass Angreifer das betroffene System übernehmen.
Patches für die Lücke will das Unternehmen aber erst im Laufe der kommenden Woche bereitstellen. Angreifbar seien die Versionen bis 18.0.0.203 für Windows und OS X, bis 18.0.0.204 für Chrome unter Linux, ferner die ESR-Versionen bis 13.0.0.302 für Windows und Mac sowie die ESR-Versionen bis 11.2.202.481 für Linux.
|