Adobe schließt erneut 17 kritische Sicherheitslücken in Flash Player

Adobe hat zum zweiten Mal in diesem Monat ein Sicherheitsupdate für sein Programm Flash Player herausgebracht. Es soll einem Security Bulletin zufolge insgesamt 17 Anfälligkeiten beseitigen, deren Schweregrad das Unternehmen als “kritisch” einstuft. Ein Angreifer könnte einen Absturz der Anwendung auslösen oder auch die Kontrolle über ein betroffenes System übernehmen. Im Gegensatz zu den in der vergangenen Woche gestopften Löchern werden die neuen Schwachstellen aber noch nicht aktiv ausgenutzt.

Adobe Flash Player

Anfällig sind demnach Flash Player 11.5.502.148 für Windows und Mac OS X sowie die Versionen 11.2.202.262 für Linux, 11.1.115.37 für Android 4.x und 11.1.111.32 für Android 3.x und früher. Die Fehler stecken auch in der Laufzeitumgebung AIR sowie im AIR-SDK 3.5.0.1060 und früher.

Das Update beseitigt zehn Pufferüberläufe und drei Use-after-free-Bugs, die jeweils die Ausführung von Schadcode erlauben. Gleiches gilt für einen Integer-Überlauf und zwei Speicherfehler. Eine weitere Schwachstelle könnte missbraucht werden, um vertrauliche Daten auszuspähen. 14 der 17 Anfälligkeiten in Flash Player wurden vom Google Security Team entdeckt.

Nutzern des Flash Player empfiehlt Adobe die Installation der fehlerbereinigten Version 11.6.602.168 für Windows und 11.6.602.167 für Mac OS X. Für Linux steht Flash Player 11.2.202.270 zum Download bereit. Die neuen Versionen 11.1.115.47 für Android 4.x beziehungsweise 11.1.111.43 für Android 3.x und früher gibt es nur für Geräte, auf denen vor dem 15. August schon Flash installiert war.

Google hat zudem den Flash Player in seinem Browser Chrome auf die Version 11.6.602.167 aktualisiert. Allerdings verteilt der Suchkonzern dafür keine neue stabile Version seines Browsers. Einem Eintrag im Chrome-Releases-Blog zufolge hat das Unternehmen eine Möglichkeit geschaffen, nur die Flash-Komponente auf den neuesten Stand zu bringen. Auch Microsoft bietet ein Update für den in Internet Explorer 10 integrierten Flash Player an.

Darüber hinaus verteilt Adobe auch einen Patch für Shockwave Player, der zwei als “kritisch” eingestufte Lücken in der Version 11.6.8.636 schließen soll. Sie erlauben das Einschleusen und Ausführen von Schadcode. Windows- und Mac-Nutzern steht ab sofort die neue Shockwave-Version 12.0.0.112 zur Verfügung, die von der Adobe-Website geladen werden kann.

Neueste Kommentare 

Noch keine Kommentare zu Adobe schließt erneut 17 kritische Sicherheitslücken in Flash Player

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *