Adobe Flash Player: Update schließt 23 kritische Sicherheitslücken

Mit dem Flash Player-Update auf Version 19 stellt Adobe Fixes für insgesamt 23 Sicherheitslücken bereit, die das Unternehmen als kritisch einstuft. Einer Sicherheitsmeldung zufolge könnte ein Angreifer die Schwachstellen benutzen, um Schadcode einzuschleusen und auszuführen und somit die vollständige Kontrolle über ein betroffenes System zu erlangen. Sie enthält jedoch keinen Hinweise darauf, dass eine der Sicherheitslücken bereits aktiv ausgenutzt wird. Eine zeitnahe Ausnutzung ist laut Adobe jedoch möglich, weswegen das Unternehmen rät, das Update so schnell wie möglich zu installieren.

Betroffen sind Flash Player 18.0.0.232 und früher für Windows und Mac OS X, Flash Player 11.2.202.508 und früher für Linux und die in den Browsern Edge und Internet Explorer 10 und 11 für Windows 10, 8 und 8.1 sowie Chrome für Windows, Mac OS X und Linux enthaltenen Plug-ins. Darüber hinaus sind AIR und AIR SDK 18.0.0.199, AIR SDK und Compiler 18.0.0.180 und AIR for Android 18.0.0.143 anfällig.

Unter anderem stecken 5 Use-after-free-Bugs, 7 Speicherfehler und zwei Pufferüberläufe, die jeweils eine Remotecodeausführung erlauben in den jetzt unsicheren Flash-Player-Versionen. Flash Player kann aber auch benutzt werden, um Sicherheitsvorkehrungen zu umgehen und an persönliche Informationen eines Nutzers zu gelangen.

Die Anfälligkeiten wurden unter anderem von Mitarbeitern von Googles Project Zero, HPs Zero Day Initiative, Tencents Xuanwu Lab, des chinesischen Sicherheitsanbieters Qihoo360 und des ebenfalls aus China stammenden Internetkonzerns Alibaba. Adobe hat nach eigenen Angaben keine der Sicherheitslücken gefunden.

Nutzer, die betroffen sind, sollten unverzüglich auf die Versionen 19.0.0.185 oder 18.0.0.241 für Windows und Mac OS X beziehungsweise 11.2.202.521 für Linux umsteigen. Microsoft und Google liefern zudem Updates für ihre Browser aus, die die Lücken schließen. Darüber hinaus stehen AIR, AIR SDK, AIR SDK und Compiler und AIR für Android in der Version 19.0.0.190 zum Download bereit.

Wer auf Flash komplett verzichten kann, hat mit dem Uninstaller die Möglichkeit, das Plug-In rückstandsfrei zu entfernen. Wird der Flash Player benötigt, sollte in den Einstellungen des Browser die Option zur manuellen Aktivierung des Plug-Ins aktiviert werden.

Download:

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Anja Schmoll-Trautmann

Anja Schmoll-Trautmann berichtet seit 2001 vorrangig für ZDNet.de über aktuelle Entwicklungen im Bereich Consumer Electronics, Mobile und Peripherie. Seit 2012 beschäftigt sie sich auch für silicon.de immer wieder mit Business-Hardware, Digitalisierung und Markttrends.

Recent Posts

Die Neuheiten der AWS re:Invent-Konferenz

Amazon Web Services (AWS) hat auf seiner re:Invent-Konferenz zahlreiche Innovationen vorgestellt, unter anderem für das…

3 Tagen ago

US-Handelsbehörde FTC klagt gegen Zusammenschluss von Nvidia und ARM

Nvidia erhält laut FTC Zugriff auf vertrauliche Informationen von Mitbewerbern. Darin sieht die Behörde einen…

3 Tagen ago

Google stellt Pläne für Ausbau seiner Cloud-Infrastruktur vor

Die Zahl der Regionen steigt von 25 im April auf jetzt 29. Neu sind Cloud-Regionen…

3 Tagen ago

Windows 11: Microsoft kündigt neue Anpassungsmöglichkeiten für das Startmenü an

Windows Insider testen sie derzeit im Developer Channel. Ein neues Layout bietet mehr angeheftete Elemente…

4 Tagen ago

Sicherheit und eine geschützte IP im Internet

Viel zu häufig sind Anwender im Internet leider nur schlecht geschützt unterwegs. Was beim privaten…

4 Tagen ago

Qualcomm stellt neue Snapdragon-Plattform für Windows-PCs vor

Sie bietet 85 Prozent mehr CPU-Leistung als der Vorgänger. Der Snapdragon 8cx Gen 3 integriert…

4 Tagen ago