Update schließt kritische Schwachstellen in Flash Player

SicherheitSicherheitsmanagement

Insgesamt 35 Sicherheitslücken schließt Adobe. Betroffen ist Flash Player für Windows, Mac OS X und Linux. Auch Adobe AIR ist anfällig. Die Fehler lassen sich ausnutzen, um Schadcode einzuschleusen und auszuführen.

Adobe schließt mit seinem August-Patchday insgesamt 35 kritische Sicherheitslücken in Flash Player. Sie können benutzt werden, um ein betroffenes System zu übernehmen. Adobe empfiehlt insbesondere Windows- und Mac-OS-X-Nutzern, das Update auf schnellstem Wege zu installieren.

Betroffen ist Flash Player 18.0.0.209 und früher und 13.0.0.309 und früher unter Windows und Mac OS X sowie der Version 11.2.202.491 und früher für Linux. Ebenfalls anfällig sind die in Chrome für Windows, Mac OS X und Linux sowie in IE 11 und Edge unter Windows 10 und IE 10 und 11 unter Windows 8.x enthaltenen Browser-Plug-ins. Weitere Fehler stecken in AIR Desktop Runtime, AIR SDK und AIR SDK und Compiler 18.0.0.180 und früher.

Die Patches beseitigen einer Sicherheitsmeldung zufolge 15 Use-after-free-Bugs. Angreifer können sie ausnutzen, um Remotecode auszuführen. Über 8 weitere Speicherfehler lässt sich Schadcode einschleusen. Mitarbeiter von Googles Project Zero, von Fortinets FortiGuard Labs und vom Alibaba Security Research Team haben die Sicherheitslücken entdeckt.

Logo Adobe. (Bild: Adobe)Die fehlerbereinigte Version verteilt Adobe über seine Website und die Update-Funktion des Flash Player. Microsoft bietet indes Updates für seine Browser Edge und Internet Explorer an. Nutzer von Google Chrome sollten jedoch prüfen, ob sich ihr Browser nach einem Neustart auf die Version 44.0.2403.155 aktualisiert hat. Kommentaren im Chrome Release Blog zufolge funktioniert die automatische Update-Funktionen derzeit nicht einwandfrei.

Adobe hatte erst vor etwa vier Woche zwei kritische Zero-Day-Lücken in Flash Player mit einem Notfall-Patch beseitigt. Details dazu sowie Beispielcode fanden sich in den Unterlagen, die dem italienischen Spähsoftwareanbieter Hacking Team entwendet wurden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen