Adobe hat seinen Flash Player auf Version 19 aktualisiert. Das Update beinhaltet Fixes für insgesamt 23 Sicherheitslücken, die das Unternehmen als kritisch einstuft. Betroffen sind Flash Player 18.0.0.232 und früher für Windows und Mac OS X, Flash Player 11.2.202.508 und früher für Linux und die in den Browsern Edge und Internet Explorer 10 und 11 für Windows 10, 8 und 8.1 sowie Chrome für Windows, Mac OS X und Linux enthaltenen Plug-ins. Darüber hinaus sind AIR und AIR SDK 18.0.0.199, AIR SDK und Compiler 18.0.0.180 und AIR for Android 18.0.0.143 anfällig.
In den jetzt unsicheren Flash-Player-Versionen stecken unter anderem 5 Use-after-free-Bugs, 7 Speicherfehler und zwei Pufferüberläufe, die jeweils eine Remotecodeausführung erlauben. Flash Player kann aber auch benutzt werden, um Sicherheitsvorkehrungen zu umgehen und an persönliche Informationen eines Nutzers zu gelangen.
Entdeckt wurden die Anfälligkeiten unter anderem von Mitarbeitern von Googles Project Zero, HPs Zero Day Initiative, Tencents Xuanwu Lab, des chinesischen Sicherheitsanbieters Qihoo360 und des ebenfalls aus China stammenden Internetkonzerns Alibaba. Adobe hat nach eigenen Angaben keine der Sicherheitslücken gefunden.
Betroffene Nutzer sollten unverzüglich auf die Versionen 19.0.0.185 oder 18.0.0.241 für Windows und Mac OS X beziehungsweise 11.2.202.521 für Linux umsteigen. Microsoft und Google liefern zudem Updates für ihre Browser aus, die die Lücken schließen. Darüber hinaus stehen AIR, AIR SDK, AIR SDK und Compiler und AIR für Android in der Version 19.0.0.190 zum Download bereit.
Wer auf Flash komplett verzichten kann, hat mit dem Uninstaller die Möglichkeit, das Plug-In rückstandsfrei zu entfernen. Wird der Flash Player benötigt, sollte in den Einstellungen des Browser die Option zur manuellen Aktivierung des Plug-Ins aktiviert werden.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…