Adobe hat ein Sicherheitsupdate für Shockwave Player bereitgestellt. Es stopft insgesamt zehn Löcher, die das Unternehmen als „kritisch“ einstuft. Ein Angreifer könnte die Anfälligkeiten ausnutzen, um Schadcode einzuschleusen und ohne Wissen eines Nutzers auszuführen.
Das Update behebt einer Sicherheitsmeldung zufolge mehrere Probleme in Shockwave 3D Asset sowie einen Speicherfehler, der ebenfalls Remotecodeausführung ermöglicht. Das gilt auch für einen Heap-Überlauf, den der Patch beseitigen soll.
Betroffen ist Shockwave Player 11.6.3.633 und früher für Windows und Mac OS X. Adobe empfiehlt, auf die jüngste Version 11.6.4.634 umzusteigen, die von der Website des Unternehmens geladen werden kann.
Darüber hinaus hat Adobe ein Update für RoboHelp 8 und 9 für Microsoft Word für Windows freigegeben. Es schließt eine Schwachstelle, die sich durch speziell gestaltete URLs für einen Cross-Site-Scripting-Angriff ausnutzen lässt. Allerdings kommt das Update ohne eigenes Installationsprogramm. Betroffene Nutzer müssen laut einer Anleitung von Adobe vier Dateien im Programmverzeichnis von RoboHelp manuell austauschen.
Der digitale Wandel hat die Art und Weise verändert, wie Verbraucherrechte gehandhabt werden. Insbesondere in…
Chrome speichert Passkeys nun auch unter Windows, macOS und Linux im Google Passwortmanager. Dadurch stehen…
In einem klimatisierten Büro mag ein herkömmlicher Laptop großartig sein, aber was passiert, wenn der…
Betroffen ist derzeit offenbar nur das iPad Pro M4. Es lässt sich Berichten von Nutzern…
Die EU-Kommission kann die Entscheidung noch anfechten. Das Gericht der Europäischen Union kassiert lediglich die…
Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…