Update schließt kritische Schwachstellen in Flash Player

Adobe schließt mit seinem August-Patchday insgesamt 35 kritische Sicherheitslücken in Flash Player. Sie können benutzt werden, um ein betroffenes System zu übernehmen. Adobe empfiehlt insbesondere Windows- und Mac-OS-X-Nutzern, das Update auf schnellstem Wege zu installieren.

Betroffen ist Flash Player 18.0.0.209 und früher und 13.0.0.309 und früher unter Windows und Mac OS X sowie der Version 11.2.202.491 und früher für Linux. Ebenfalls anfällig sind die in Chrome für Windows, Mac OS X und Linux sowie in IE 11 und Edge unter Windows 10 und IE 10 und 11 unter Windows 8.x enthaltenen Browser-Plug-ins. Weitere Fehler stecken in AIR Desktop Runtime, AIR SDK und AIR SDK und Compiler 18.0.0.180 und früher.

Die Patches beseitigen einer Sicherheitsmeldung zufolge 15 Use-after-free-Bugs. Angreifer können sie ausnutzen, um Remotecode auszuführen. Über 8 weitere Speicherfehler lässt sich Schadcode einschleusen. Mitarbeiter von Googles Project Zero, von Fortinets FortiGuard Labs und vom Alibaba Security Research Team haben die Sicherheitslücken entdeckt.

Die fehlerbereinigte Version verteilt Adobe über seine Website und die Update-Funktion des Flash Player. Microsoft bietet indes Updates für seine Browser Edge und Internet Explorer an. Nutzer von Google Chrome sollten jedoch prüfen, ob sich ihr Browser nach einem Neustart auf die Version 44.0.2403.155 aktualisiert hat. Kommentaren im Chrome Release Blog zufolge funktioniert die automatische Update-Funktionen derzeit nicht einwandfrei.

Adobe hatte erst vor etwa vier Woche zwei kritische Zero-Day-Lücken in Flash Player mit einem Notfall-Patch beseitigt. Details dazu sowie Beispielcode fanden sich in den Unterlagen, die dem italienischen Spähsoftwareanbieter Hacking Team entwendet wurden.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

1 Stunde ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

2 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

19 Stunden ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

19 Stunden ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

21 Stunden ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

2 Tagen ago