Categories: SicherheitSicherheitsmanagement

Adobe stopft 35 kritische Sicherheitslöcher in Flash Player

Adobe hat ein Sicherheitsupdate für Flash Player veröffentlicht. Es beseitigt insgesamt 35 Anfälligkeiten, die das Unternehmen als kritisch einstuft. Ein Angreifer könnte unter Umständen die Kontrolle über ein betroffenes System übernehmen. Vor allem unter Windows und Mac OS X rät Adobe, den Patch so schnell wie möglich zu installieren.

Die Schwachstellen stecken in Flash Player 18.0.0.209 und früher und 13.0.0.309 und früher unter Windows und Mac OS X sowie der Version 11.2.202.491 und früher für Linux. Darüber hinaus sind auch die in Chrome für Windows, Mac OS X und Linux sowie in IE 11 und Edge unter Windows 10 und IE 10 und 11 unter Windows 8.x enthaltenen Browser-Plug-ins anfällig. Fehlerhaft sind aber auch AIR Desktop Runtime, AIR SDK und AIR SDK und Compiler 18.0.0.180 und früher.

Einer Sicherheitsmeldung zufolge korrigieren die Updates 15 Use-after-free-Bugs, die eine Remotecodeausführung erlauben. Schadcode lässt sich aber auch mithilfe von 8 Speicherfehlern einschleusen. Entdeckt haben die Anfälligkeiten unter anderem Mitarbeiter von Googles Project Zero, von Fortinets FortiGuard Labs und vom Alibaba Security Research Team.

Die fehlerbereinigte Version verteilt Adobe über seine Website und die Update-Funktion des Flash Player. Microsoft bietet indes Updates für seine Browser Edge und Internet Explorer an. Nutzer von Google Chrome sollten jedoch prüfen, ob sich ihr Browser nach einem Neustart auf die Version 44.0.2403.155 aktualisiert hat. Kommentaren im Chrome Release Blog zufolge funktioniert die automatische Update-Funktionen derzeit nicht einwandfrei. Auf einem Windows-Testsystem von ZDNet meldete Chrome auch nach mehreren Neustarts, die unsichere Version 44.0.2403.130 sei weiterhin aktuell.

Erst vor rund vier Wochen hatte Adobe mit einem Notfall-Patch zwei kritische Zero-Day-Lücken in Flash Player geschlossen. Details dazu sowie Beispielcode fanden sich in den Unterlagen, die dem italienischen Spähsoftwareanbieter Hacking Team entwendet wurden.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

HIGHLIGHT

Samsung Galaxy S6 und S6 Edge im Test

Mit den Galaxy-S6-Smartphones liefert Samsung zwei Android-Geräte, die dank der Sicherheitslösung KNOX besonders gut für den Einsatz in Unternehmen geeignet sind. Dank Gestensteuerung und hervorragender Performance sind sie auch für den Büro-Alltag bestens gewappnet. Auch äußerlich machen die S6-Modelle eine gute Figur.

... zum Artikel
Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Share
Published by
Stefan Beiersmann
Tags: BrowserChromeEdgeFlash PlayerInternet ExplorerSicherheit
10 Jahren ago

Recent Posts

Studie: Anstieg der APT-Angriffe auf Unternehmen

Insgesamt ist jedes vierte Unternehmen im Jahr 2024 das Opfer einer APT-Gruppe. Bei den schwerwiegenden…

51 Minuten ago

Update für Windows 11 löscht versehentlich Microsoft Copilot

Betroffen sind einige Nutzer von Windows 11. Die März-Patches deinstallieren unter Umständen die Copilot-App. Nicht…

13 Stunden ago

Entschlüsselungs-Tool für Akira-Ransomware entwickelt

Es funktioniert ausschließlich mit der Linux-Variante von Akira. Das Tool knackt die Verschlüsselung per Brute…

20 Stunden ago

Frauen in der IT – vielerorts weiter Fehlanzeige

Laut Bitkom-Umfrage meinen noch immer 39 Prozent der Betriebe, Männer seien für Digitalberufe besser geeignet.

1 Tag ago

Balkonkraftwerk mit Speicher: Lohnt sich die Investition wirklich?

Ein Balkonkraftwerk mit Speicher ermöglicht es, den Eigenverbrauchsanteil deutlich zu erhöhen und Solarstrom auch dann…

2 Tagen ago

Kritische Sicherheitslücke in Microsoft Windows entdeckt

ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.

4 Tagen ago