Adobe musste am Wochenende wieder einen Notfall-Patch veröffentlichen, der eine schwere Sicherheitslücke behebt,wie Golem entdeckt hat. Betroffen sind alle Flash Player-Versionen für Desktop sowie für Android. Die Lücke wird bereits aktiv ausgenutzt.
Der Zero-Day-Exploit nutzt eine Cross-Site-Scripting-Schwachstelle aus. In E-Mails werden User auf eine Website mit Schadcode gelockt. Adobe empfiehlt das Update (CVE-2011-2107) auf Version 10.3.181.22 daher so rasch wie möglich herunterzuladen.
Erst vor wenigen Wochen musste das Unternehmen ebenfalls einen Notfall-Patch außerhalb der Update-Routine aufgrund einer Zero-Day-Lücke veröffentlichen (der WebStandard berichtete). Der Patch steht für Windows, Mac OS, Linux und Solar zum Download bereit. Die Android-Version soll im Lauf der Woche folgen. Das nächste geplante Quartals-Update folgt am 14. Juni.
