Adobe muss Flash Player schon wieder reparieren

SicherheitSicherheitsmanagement

Neue Sicherheitslücken in den Versionen für Windows, Mac OS X, Linux und Android machen die Patches notwendig. Insgesamt handelt es sich um vier Schachstellen, die mit dem aktuellen Update behoben werden. Der Patch für die vergangene Woche entdeckte Lücke steht dagegen noch aus.

Adobe hat jetzt das vierte Sicherheitsupdate für Flash Player in weniger als fünf Wochen bereitgestellt. Es soll insgesamt vier Sicherheitslücken schließen. Sie stufte das Unternehmen alle als “kritische” ein. Das heißt, ein Angreifer könnte einen Absturz der Anwendung auslösen und möglicherweise gar die Kontrolle über ein betroffenes System übernehmen.

Adobes Flash Player macht schon wieder Probleme (Screenshot: ITespresso).
Adobes Flash Player macht schon wieder Probleme (Screenshot: ITespresso).

Die Probleme machen Flash Player 11.6.602.171 und früher für Windows und Mac OS X, Flash Player 11.2.202.273 und früher für Linux, Flash Player 11.1.115.47 und früher für Android 4.x sowie Flas Player 11.1.111.43 und früher für Android 3.x und 2.x. Darüber hinaus sind auch die in Internet Explorer 10 für Windows 8 und Windows RT sowie Google Chrome integrierten Flash-Plug-ins betroffen.

Den Versionshinweisen zufolge beseitigt Adobe einen Integer- und einen Pufferüberlauf sowie einen Speicherfehler und einen Use-after-free-Bug. Entdeckt wurden die Lücken nicht von Adobe selbst, sondern von Mitarbeitern des Google Security Team, Attila Suszter, Autor des Blogs Reversing on Windows, sowie einem nicht näher genannten Sicherheitsforscher.

Betroffenen Nutzern empfiehlt Adobe, auf die gepatchte Version 11.6.602.180 für Windows und Mac OS X umzusteigen. Für Linux steht ein Update auf Flash 11.2.202.275 zum Download bereit. Flash für Android 4.x sowie 3.x und früher aktualisiert Adobe auf die Version 11.1.115.48 beziehungsweise 11.1.111.44.

Die Patches werden über die automatische Updatefunktion des Flash Player sowie die Adobe-Website verteilt. Nutzer von Chrome 25 beziehungsweise Internet Explorer 10 für Windows 8 erhalten die Fixes über Google beziehungsweise Microsoft.

Ein Update für die in der vergangenen Woche auf dem Hackerwettbewerb Pwn2Own 2013 entdeckte Schwachstelle im Flash Player steht noch aus. Den Regeln der von der HP-Tochter TippingPoint ausgerichteten Veranstaltung zufolge ist Adobe über die Details der Anfälligkeit informiert worden. Bisher haben lediglich Google und Mozilla die in ihren jeweiligen Browsern gefundenen Lücken beseitigt.

Download zu diesem Beitrag: