Categories: SicherheitSoftware

Adobe stopft erneut kritische Löcher in Flash Player

Adobe hat zum vierten Mal in weniger als fünf Wochen ein Sicherheitsupdate für Flash Player bereitgestellt. Es stopft insgesamt vier Löcher, von denen nach Angaben des Unternehmens ein „kritisches“ Risiko ausgeht. Ein Angreifer könnte einen Absturz der Anwendung auslösen und möglicherweise sogar die vollständige Kontrolle über ein betroffenes System übernehmen.

Die Fehler stecken in Flash Player 11.6.602.171 und früher für Windows und Mac OS X, Flash Player 11.2.202.273 und früher für Linux sowie Flash Player 11.1.115.47 und früher für Android 4.x beziehungsweise 11.1.111.43 und früher für Android 3.x und 2.x. Darüber hinaus sind auch die in Internet Explorer 10 für Windows 8 und Windows RT sowie Google Chrome integrierten Flash-Plug-ins anfällig.

Den Versionshinweisen zufolge beseitigt Adobe einen Integer- und einen Pufferüberlauf sowie einen Speicherfehler und einen Use-after-free-Bug. Entdeckt wurden die Lücken nicht von Adobe selbst, sondern von Mitarbeitern des Google Security Team, Attila Suszter, Autor des Blogs Reversing on Windows, sowie einem nicht namentlich genannten Sicherheitsforscher.

Betroffenen Nutzern empfiehlt Adobe, auf die gepatchte Version 11.6.602.180 für Windows und Mac OS X umzusteigen. Für Linux steht ein Update auf Flash 11.2.202.275 zum Download bereit. Flash für Android 4.x sowie 3.x und früher aktualisiert Adobe auf die Version 11.1.115.48 beziehungsweise 11.1.111.44.

Die Patches werden über die automatische Updatefunktion des Flash Player sowie die Adobe-Website verteilt. Nutzer von Chrome 25 beziehungsweise Internet Explorer 10 für Windows 8 erhalten die Fixes über Google beziehungsweise Microsoft.

Ein Update für die in der vergangenen Woche auf dem Hackerwettbewerb Pwn2Own 2013 entdeckte Schwachstelle in Flash Player steht noch aus. Den Regeln der von der HP-Tochter TippingPoint ausgerichteten Veranstaltung zufolge ist Adobe über die Details der Anfälligkeit informiert. Bisher haben lediglich Google und Mozilla die in ihren jeweiligen Browsern gefundenen Löcher gestopft.

Download:

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

6 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago