Schon wieder: Adobe beseitigt 17 kritische Lecks in Flash Player

Erneut schließt Adobe Sicherheitslücken in Flash Player. Sowohl Versionen für Windows, Mac OS X, Linux als auch Android werden gepatcht. Die in Chrome und IE10 integrierten Versonen werden gleichzeitig von den Herstellern Google und Microsoft gefixt. Adobe liefert gleich einen weiteren Patch für den Shockwave Player.

von Stefan Beiersmann 0

Adobe hat zum zweiten Mal in diesem Monat ein Sicherheitsupdate für Flash Player herausgebracht. Es soll einem Security Bulletin zufolge insgesamt 17 Anfälligkeiten beseitigen, deren Schweregrad das Unternehmen als “kritisch” einstuft. Ein Angreifer könnte einen Absturz der Anwendung auslösen oder auch die Kontrolle über ein betroffenes System übernehmen. Im Gegensatz zu den in der vergangenen Woche gestopften Löchern werden die neuen Schwachstellen aber noch nicht aktiv ausgenutzt.

adobe-flash_346x178Anfällig sind demnach Flash Player 11.5.502.148 für Windows und Mac OS X sowie die Versionen 11.2.202.262 für Linux, 11.1.115.37 für Android 4.x und 11.1.111.32 für Android 3.x und früher. Die Fehler stecken auch in AIR und AIR SDK 3.5.0.1060 und früher.

Das Update beseitigt zehn Pufferüberläufe und drei Use-after-free-Bugs, die jeweils die Ausführung von Schadcode erlauben. Gleiches gilt für einen Integer-Überlauf und zwei Speicherfehler. Eine weitere Schwachstelle könnte missbraucht werden, um vertrauliche Daten auszuspähen. 14 der 17 Anfälligkeiten in Flash Player wurden vom Google Security Team entdeckt.

Nutzern des Flash Player empfiehlt Adobe die Installation der fehlerbereinigten Version 11.6.602.168 für Windows und 11.6.602.167 für Mac OS X. Für Linux steht Flash Player 11.2.202.270 zum Download bereit. Die neuen Versionen 11.1.115.47 für Android 4.x beziehungsweise 11.1.111.43 für Android 3.x und früher gibt es nur für Geräte, auf denen vor dem 15. August schon Flash installiert war.

Google hat zudem den Flash Player in seinem Browser Chrome auf die Version 11.6.602.167 aktualisiert. Allerdings verteilt der Suchkonzern dafür keine neue stabile Version seines Browsers. Einem Eintrag im Chrome-Releases-Blog zufolge hat das Unternehmen die Möglichkeit geschaffen, nur die Flash-Komponente auf den neuesten Stand zu bringen. Auch Microsoft bietet ein Update für den in Internet Explorer 10 integrierten Flash Player an.

Darüber hinaus verteilt Adobe auch einen Patch für Shockwave Player, der zwei als “kritisch” eingestufte Lücken in der Version 11.6.8.636 schließen soll. Sie erlauben das Einschleusen und Ausführen von Schadcode. Windows- und Mac-Nutzern steht ab sofort die neue Shockwave-Version 12.0.0.112 zur Verfügung, die von der Adobe-Website geladen werden kann.

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Letzter Kommentar




0 Antworten zu Schon wieder: Adobe beseitigt 17 kritische Lecks in Flash Player

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>