In verschillende versies van Adobe Flash Player zijn een aantal beveiligingslekken gevonden. Zowel Adobe als beveiligingsbedrijf Secunia bestempelen de bugs als 'zeer kritiek', omdat ze toegang tot een computer kunnen verschaffen.
Adobe heeft in allerijl een aantal belangrijke beveiligingsupdates van zijn Flash Player uitgebracht en roept zijn gebruikers op om deze direct te installeren. Het eerste gat in de Flash Player is gevonden in versie 9. Door een gemanipuleerd swf-bestand in de player te laden, kan een buffer overflow ontstaan. Hierdoor kan een aanvaller gevaarlijke code uitvoeren. Een tweede bug is aangetroffen in Adobe Flash Player versie 7 voor het Linux- en Solaris-platform. Hackers kunnen met behulp van een Flash-applet toetsaanslagen registreren en doorsturen. In versie 8 zijn problemen ontdekt rondom de http-referer. Deze bug kan misbruikt worden voor cross-site request forgery. Adobe heeft voor Windows-, Solaris- en OS X-gebruikers de Flash-plugin bijgewerkt naar versie 9.0.47.0, terwijl voor Linux versie 9.0.48.0 beschikbaar is gesteld.