Adobe schließt 13 Sicherheitslücken in Flash Player

Adobe hat ein weiteres Sicherheitsupdate für Flash Player veröffentlicht. Es beseitigt insgesamt 13 als kritisch eingestufte Schwachstellen in Flash Player 17.0.0.188 und früher sowie 13.0.0.289 und früher für Windows und OS X sowie 11.2.202.460 für Linux. Ein Angreifer könnte nach Unternehmensangaben mit ihrer Hilfe die Kontrolle über ein betroffenes System übernehmen.

Die Fehler stecken auch in Adobe Air Desktop Runtime und Adobe Air SDK und Compiler 17.0.0.172 und früher sowie Adobe Air für Android 17.0.0.144 und früher. Einer Sicherheitswarnung zufolge ist die Wahrscheinlichkeit sehr hoch, dass schon in Kürze ein Exploit für die Flash-Player-Lücken zur Verfügung steht. Adobe empfiehlt deswegen, das Update so schnell wie möglich zu installieren.

Die Entwickler haben unter anderem einen Stack-Überlauf, einen Interger-Überlauf und mehrere Use-after-free-Bugs beseitigt, die das Einschleusen und Ausführen von Schadcode erlauben. Ein Speicherleck wiederum kann benutzt werden, um die Sicherheitsfunktion Adress Space Layout Randomization (ASLR) zu umgehen. Drei weitere Fehler könnten dazu führen, dass ein Angreifer die Same-origin-Richtlinie umgeht und Zugriff auf persönliche Informationen erhält.

Für Windows und Mac OS X stehen die fehlerbereinigten Versionen 18.0.0.160 und 13.0.0.292 zur Verfügung. Linux-Nutzer sollten auf Flash Player 11.2.202.466 umsteigen. Google und Microsoft verteilen zudem bereits Updates für ihre Browser Chrome und Internet Explorer 10 und 11, in die das Flash-Player-Plug-in integriert ist. Nutzer der Adobe Integrated Runtime (Air) sollten die Versionen 18.0.0.143 (Android und Mac OS X) beziehungsweise 18.0.0.144 (Windows) installieren.

Download: Flash Player 18.0.0.160 für Windows, OS X und Linux

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de