Update schließt kritische Schwachstellen in Flash Player

Adobe schließt mit seinem August-Patchday insgesamt 35 kritische Sicherheitslücken in Flash Player. Sie können benutzt werden, um ein betroffenes System zu übernehmen. Adobe empfiehlt insbesondere Windows- und Mac-OS-X-Nutzern, das Update auf schnellstem Wege zu installieren.

Betroffen ist Flash Player 18.0.0.209 und früher und 13.0.0.309 und früher unter Windows und Mac OS X sowie der Version 11.2.202.491 und früher für Linux. Ebenfalls anfällig sind die in Chrome für Windows, Mac OS X und Linux sowie in IE 11 und Edge unter Windows 10 und IE 10 und 11 unter Windows 8.x enthaltenen Browser-Plug-ins. Weitere Fehler stecken in AIR Desktop Runtime, AIR SDK und AIR SDK und Compiler 18.0.0.180 und früher.

Die Patches beseitigen einer Sicherheitsmeldung zufolge 15 Use-after-free-Bugs. Angreifer können sie ausnutzen, um Remotecode auszuführen. Über 8 weitere Speicherfehler lässt sich Schadcode einschleusen. Mitarbeiter von Googles Project Zero, von Fortinets FortiGuard Labs und vom Alibaba Security Research Team haben die Sicherheitslücken entdeckt.

Die fehlerbereinigte Version verteilt Adobe über seine Website und die Update-Funktion des Flash Player. Microsoft bietet indes Updates für seine Browser Edge und Internet Explorer an. Nutzer von Google Chrome sollten jedoch prüfen, ob sich ihr Browser nach einem Neustart auf die Version 44.0.2403.155 aktualisiert hat. Kommentaren im Chrome Release Blog zufolge funktioniert die automatische Update-Funktionen derzeit nicht einwandfrei.

Adobe hatte erst vor etwa vier Woche zwei kritische Zero-Day-Lücken in Flash Player mit einem Notfall-Patch beseitigt. Details dazu sowie Beispielcode fanden sich in den Unterlagen, die dem italienischen Spähsoftwareanbieter Hacking Team entwendet wurden.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Gericht der Europäischen Union hebt Kartellstrafe gegen Intel auf

Es stuft die wirtschaftliche Analyse der EU zu den Vorwürfen gegen Intel als unvollständig ein.…

38 Minuten ago

Bericht: Nvidia gibt Übernahme von ARM auf

Angeblich trifft der US-Chiphersteller erste Vorbereitungen für die Rücknahme seines Kaufangebots. Auslöser sind die geringen…

22 Stunden ago

Topics: Google stellt neuen Cookie-Nachfolger vor

Er löst den gescheiterten Vorschlag FLoC ab. Google verspricht mit Topics mehr Transparenz und Einflussnahme…

24 Stunden ago

Microsoft steigert Umsatz und Gewinn im zweiten Fiskalquartal

Die Cloud-Sparte ist erneut ein wichtiger Wachstumsmotor. Aber selbst das Geschäft mit Windows-OEM-Lizenzen erzielt ein…

1 Tag ago

Aktives Scannen: den Hackern einen Schritt voraus

In der vernetzten Produktion wachsen IT und OT zusammen. Damit steigt das Sicherheitsrisiko deutlich bis…

2 Tagen ago

Covid-19-Impfkampagne: Digitale Koordination von Impfterminen

Kassenärztliche Vereinigung Schleswig-Holstein setzt auf Online-Portal mit Oracle-Technologie.

2 Tagen ago