Adobe stopft zwölf Sicherheitslöcher in Flash Player und AIR

Die Lücken umfassen unter anderem Speicherlecks, durch die sich Memory-Address-Randomization-Features und andere Sicherheitsfunktionen umgehen lassen. Außerdem wurden einige Use-after-free-Bugs und ein Heap-Pufferüberlauf beseitigt. Google und Microsoft stellen für ihre Browser entsprechende Patches bereit.

Flash Player

Adobe hat neue Versionen von Flash Player und seiner Laufzeitumgebung AIR veröffentlicht. Die Updates beseitigen insgesamt zwölf Schwachstellen, von denen einige als kritisch eingestuft wurden.

Die Lücken umfassen unter anderem Speicherlecks, durch die sich Memory-Address-Randomization-Features und andere Sicherheitsfunktionen umgehen lassen. Außerdem wurden einige Use-after-free-Bugs und ein Heap-Pufferüberlauf beseitigt.

Von den Sicherheitslücken betroffen sind Flash Player 14.0.0.179 oder früher sowie 13.0.0.241 oder früher für Windows und Mac. Auch Flash Player 14.0.0.176 oder früher für Internet Explorer 10 und 11 sowie Flash Player 14.0.0.177 für Google Chrome sind anfällig. Gleiches gilt für Flash Player 11.2.202.400 für Linux, auch wenn die Schwachstellen in dieser Version nicht als kritisch eingestuft wurden.

Für Windows und Mac steht die neue Flash-Player-Version 15.0.0.152 bereit, für Linux Flash Player 11.2.202.406. Das Flash Player Extended Support Release hat Adobe auf Version 13.0.0.244 aktualisiert.

Nutzer des Internet Explorer erhalten den Patch automatisch von Microsoft. Google hat ebenfalls ein Update für seinen Browser Chrome bereitgestellt. Anwender können unter dem Menüpunkt „Über Google Chrome“ prüfen, ob sie die Aktualisierung schon erhalten haben. Andernfalls wird bei der Gelegenheit die aktuelle Version 37.0.2062.120 installiert.

Adobe Air SDK, Compiler und Laufzeitversionen 14.0.0.178 und 14.0.0.179 sind auf allen Plattformen anfällig. Das schließt auch die Mobilbetriebssysteme iOS und Android ein. AIR Desktop Runtime, SDK und Compiler liegen ab sofort in Version 15.0.0.249 vor. Aktuellste Ausgabe von AIR für Android ist 15.0.0.252.

Nutzer von Flash Player und AIR sollten die Updates schnellstmöglich installieren. Herunterladen lassen sie sich direkt von der Adobe-Website.

Einen ursprünglich für gestern angekündigten Patch für seine PDF-Software Reader und Acrobat hat Adobe derweil auf kommende Woche verschoben. Die Verzögerung sei nötig gewesen, um einen Fehler zu beheben, der bei routinemäßigen Regressionstests erkannt wurde.

Das geplante Update umfasst neue Versionen von Reader und Acrobat für Windows und Mac. Diese sollen eine oder mehrere kritische Lücken in der PDF-Software schließen. Einzelheiten zu den Schwachstellen hat Adobe bisher nicht genannt. Betroffen sind Reader und Acrobat X 10.1.11 oder früher sowie Reader und Acrobat XI 11.0.08.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Adobe, Flash Player, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe stopft zwölf Sicherheitslöcher in Flash Player und AIR

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *