Flash: Adobe schließt 23 kritische Sicherheitslücken

adobe-flash-bombe-1024

Der Adobe Flash Player hat ein Update auf die Version 19 erhalten. Damit wurden ganze 23 als kritisch einzustufende Sicherheitslücken gefixt. Zu den betroffenen Flash Playern zählen 18.0.0.232 und früher für Windows und Mac OS X, 11.2.202.508 und früher für Linux und die Plugins der Browser Edge, Internet Explorer 10 und 11 für Windows 10, 8 und 8.1 sowie Chrome für Windows, Mac OS X und Linux.

Außerdem sind AIR und AIR SDK 18.0.0.199, AIR SDK und Compiler 18.0.0.180 und Air für Android 18.0.0.143 anfällig. Laut einer Sicherheitsmeldung können Kriminelle diese Schwachstellen nutzen, um Schadcode einzuschleusen und auszuführen und somit die vollständige Kontrolle über ein betroffenes System zu erlangen. Sie enthält jedoch keinen Hinweise darauf, dass eine der Sicherheitslücken bereits aktiv ausgenutzt wird. Eine zeitnahe Ausnutzung ist laut Adobe jedoch möglich, weswegen das Unternehmen rät, das Update so schnell wie möglich zu installieren.

Lies auch: Adobe Flash Player: Gestohlene Daten von Hacking Team decken weitere Lücken auf

In den jetzt unsicheren Flash-Player-Versionen stecken unter anderem 5 Use-after-free-Bugs, 7 Speicherfehler und zwei Pufferüberläufe, die jeweils eine Remotecodeausführung erlauben. Flash Player kann aber auch benutzt werden, um Sicherheitsvorkehrungen zu umgehen und an persönliche Informationen eines Nutzers zu gelangen.

Entdeckt wurden die Anfälligkeiten unter anderem von Mitarbeitern von Googles Project Zero, HPs Zero Day Initiative, Tencents Xuanwu Lab, des chinesischen Sicherheitsanbieters Qihoo360 und des ebenfalls aus China stammenden Internetkonzerns Alibaba. Adobe hat nach eigenen Angaben keine der Sicherheitslücken gefunden.

Lies auch: Facebook fordert den Tod von Flash

Betroffene Nutzer sollten unverzüglich auf die Versionen 19.0.0.185 oder 18.0.0.241 für Windows und Mac OS X beziehungsweise 11.2.202.521 für Linux umsteigen. Microsoft und Google liefern zudem Updates für ihre Browser aus, die die Lücken schließen. Darüber hinaus stehen AIR, AIR SDK, AIR SDK und Compiler und AIR für Android in der Version 19.0.0.190 zum Download bereit.

Wer auf Flash komplett verzichten kann, hat mit dem Uninstaller die Möglichkeit, das Plug-In rückstandsfrei zu entfernen. Wird der Flash Player benötigt, sollte in den Einstellungen des Browser die Option zur manuellen Aktivierung des Plug-Ins aktiviert werden.

Download:

 

Tags :Quellen:AdobeVia:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising