Categories: SicherheitSoftware

Adobe schließt kritische Lücken in Flash Player und AIR

Adobe hat neue Versionen von Flash Player und seiner Laufzeitumgebung AIR veröffentlicht. Die Updates beseitigen insgesamt neun Schwachstellen, von denen einige als kritisch eingestuft wurden. Angreifer können sie ausnutzen, um die Kontrolle über ein anfälliges System zu übernehmen.

Die Lücken umfassen unter anderem Speicherlecks, durch die sich Memory-Address-Randomization-Features und andere Sicherheitsfunktionen umgehen lassen, um Schadcode auszuführen (CVE-2015-0303, CVE-2015-0306). Außerdem wurde ein Use-after-free-Bug (CVE-2015-0308) und mehrere Heap-Pufferüberlauf-Schwachstellen beseitigt (CVE-2015-0304, CVE-2015-0309). Weitere Informationen zu den Anfälligkeiten finden sich in einer Sicherheitsmeldung von Adobe.

Von den Sicherheitslücken betroffen sind Flash Player 16.0.0.235 oder früher sowie 13.0.0.259 oder früher für Windows und Mac. Auch Flash Player 16.0.0.235 oder früher für Internet Explorer 10 und 11 sowie für Google Chrome sind anfällig. Gleiches gilt für Flash Player 11.2.202.425 oder früher unter Linux, auch wenn die Updates für diese Versionen als weniger dringend eingestuft werden.

Für Windows und Mac steht die neue Flash-Player-Version 16.0.0.257 bereit, für Linux Flash Player 11.2.202.429. Das Flash Player Extended Support Release hat Adobe auf Version 13.0.0.260 aktualisiert.

Nutzer des Internet Explorer erhalten den Patch automatisch von Microsoft. Google hat ebenfalls ein Update für seinen Browser Chrome bereitgestellt. Anwender können unter dem Menüpunkt „Über Google Chrome“ prüfen, ob sie die Aktualisierung schon erhalten haben. Andernfalls wird bei der Gelegenheit die aktuelle Version 39.0.2171.99 installiert.

Adobe Air SDK, Compiler und Laufzeitversionen bis 15.0.0.356 sind auf allen Plattformen anfällig. Das schließt auch die Mobilbetriebssysteme iOS und Android ein. AIR Desktop Runtime liegt ab sofort in Version 16.0.0.245 vor. Die aktuellste Ausgabe von SDK, Compiler und AIR für Android ist 16.0.0.272.

Nutzer von Flash Player und AIR sollten die Updates schnellstmöglich installieren. Herunterladen lassen sie sich direkt von der Adobe-Website. Als Entdecker der jetzt geschlossenen Lücken weist Adobe unter anderem Sicherheitsexperten von Google, McAfee, HP und Verisign aus.

Download:

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago