Categories: SicherheitSoftware

Adobe stopft zwölf Sicherheitslöcher in Flash Player und AIR

Adobe hat neue Versionen von Flash Player und seiner Laufzeitumgebung AIR veröffentlicht. Die Updates beseitigen insgesamt zwölf Schwachstellen, von denen einige als kritisch eingestuft wurden.

Die Lücken umfassen unter anderem Speicherlecks, durch die sich Memory-Address-Randomization-Features und andere Sicherheitsfunktionen umgehen lassen. Außerdem wurden einige Use-after-free-Bugs und ein Heap-Pufferüberlauf beseitigt.

Von den Sicherheitslücken betroffen sind Flash Player 14.0.0.179 oder früher sowie 13.0.0.241 oder früher für Windows und Mac. Auch Flash Player 14.0.0.176 oder früher für Internet Explorer 10 und 11 sowie Flash Player 14.0.0.177 für Google Chrome sind anfällig. Gleiches gilt für Flash Player 11.2.202.400 für Linux, auch wenn die Schwachstellen in dieser Version nicht als kritisch eingestuft wurden.

Für Windows und Mac steht die neue Flash-Player-Version 15.0.0.152 bereit, für Linux Flash Player 11.2.202.406. Das Flash Player Extended Support Release hat Adobe auf Version 13.0.0.244 aktualisiert.

Nutzer des Internet Explorer erhalten den Patch automatisch von Microsoft. Google hat ebenfalls ein Update für seinen Browser Chrome bereitgestellt. Anwender können unter dem Menüpunkt „Über Google Chrome“ prüfen, ob sie die Aktualisierung schon erhalten haben. Andernfalls wird bei der Gelegenheit die aktuelle Version 37.0.2062.120 installiert.

Adobe Air SDK, Compiler und Laufzeitversionen 14.0.0.178 und 14.0.0.179 sind auf allen Plattformen anfällig. Das schließt auch die Mobilbetriebssysteme iOS und Android ein. AIR Desktop Runtime, SDK und Compiler liegen ab sofort in Version 15.0.0.249 vor. Aktuellste Ausgabe von AIR für Android ist 15.0.0.252.

Nutzer von Flash Player und AIR sollten die Updates schnellstmöglich installieren. Herunterladen lassen sie sich direkt von der Adobe-Website.

Einen ursprünglich für gestern angekündigten Patch für seine PDF-Software Reader und Acrobat hat Adobe derweil auf kommende Woche verschoben. Die Verzögerung sei nötig gewesen, um einen Fehler zu beheben, der bei routinemäßigen Regressionstests erkannt wurde.

Das geplante Update umfasst neue Versionen von Reader und Acrobat für Windows und Mac. Diese sollen eine oder mehrere kritische Lücken in der PDF-Software schließen. Einzelheiten zu den Schwachstellen hat Adobe bisher nicht genannt. Betroffen sind Reader und Acrobat X 10.1.11 oder früher sowie Reader und Acrobat XI 11.0.08.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Infostealer-Angriffe: 51 kompromittierte Account-Zugänge pro Gerät

Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.

2 Stunden ago

Bestverkaufte Smartphones: Apple und Samsung dominieren

Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…

2 Stunden ago

Google: Passkeys schützen mehr als 400 Millionen Google-Konten

Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…

19 Stunden ago

Infostealer: 53 Prozent der Angriffe treffen Unternehmensrechner

Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…

20 Stunden ago

Salesforce: Mit Einstein GPT zurück auf die Überholspur?

Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.

2 Tagen ago

Neue Backdoor: Bedrohung durch Malvertising-Kampagne mit MadMxShell

Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.

3 Tagen ago