Flash Player 20: Adobe schließt 77 Sicherheitslücken

SicherheitSicherheitsmanagement
Flash Player (Bild: Adobe)

Sie werden allesamt als “kritisch” eingestuft und befinden sich auch in den Plug-ins für Internet Explorer und Chrome. Außerdem behebt Adobe an seinem turnusmäßigen Patchday Sicherheitsprobleme bei Air für Windows, OS X und Android sowie dem Air SDK und Compiler. Un unter Mac OS sollen Videos im 16:9-Format nun ohne grünen Streifen am rechten Bildrand angezeigt werden.

Adobe hat Flash Player 20 zum Download bereitgestellt. Mit dem Update werden vor allem Fixes für 77 als “kritisch” eingestufte Sicherheitslücken ausgeliefert. Sie erlauben es Angreifern allesamt, unter Umständen die Kontrolle über ein System zu übernehmen. Die Lücken stecken in Flash Player 19.0.0.245 und früher sowie 18.0.0.261 und früher für Windows und Mac OS X sowie Flash Player 11.2.202.548 für Linux sowie in den Plug-ins für die rowser Chrome, Edge und Internet Explorer. Außerdem sind auch Air SDK und Compiler für Windows, Mac OS X und Android angreifbar.

Laut Adobe beseitigt die neue Flash-Version alleine 56 Use-after-free-Bugs, die Remotecodeausführung ermöglichen. Dieselben Möglichkeiten eröffnen Kriminellen auch zwölf Speicherfehler sowie jeweils ein Stack-Überlauf, ein Pufferüberlauf und ein Integer-Überlauf. Außerdem lassen sich durch drei Fehler Sicherheitsfunktionen älterer Flash-Versionen umgehen.

Entdeckt wurden die Schwachstellen nahezu alle von externen Spezialisten. Mitarbeiter von Qihoo 360 haben insgesamt 34 gemeldet, Informationen zu 20 Lücken kamen von Googles Project Zero. Aber auch Mitarbeiter der soeben an Trend Micro verkauften HP Zero Day Initiative, Palo Alto Networks sowie Tencent waren fündig geworden.

Fast 2100 Schwachstellen bei gängigen Softwareprodukten wurden dem Computer Emergency Response Team der Bundesverwaltung zufolge in den vergangenen zwölf Monaten geschlossen. Die meisten als „kritisch“ eingestuften gehen auf das Konto des Flash Players. Aber auch mit Reader und Acrobat trägt Adobe  wesentlich zur Unsicherheit im Web bei (Grafik: Statista).
Fast 2100 Schwachstellen bei gängigen Softwareprodukten wurden dem Computer Emergency Response Team der Bundesverwaltung zufolge in den vergangenen zwölf Monaten geschlossen. Die meisten als „kritisch“ eingestuften gehen auf das Konto des Flash Players. Aber auch mit Reader und Acrobat trägt Adobe wesentlich zur Unsicherheit im Web bei (Grafik: Statista).

Neben sicherheitsrelevante Korrekturen behebt Flash Player 20 auch mehrere funktionale Fehler des Vorgängers. Zum Beispiel sollen sich Videos unter Mac OS im 16:9-Format nun darstellen lassen, ohne dass man am rechten Bildrand einen grünen Streifen sieht.

Adobe rät Nutzern dringend, auf Version 20.0.0.228 oder neuer für Windows und Mac OS X oder 11.2.202.554 für Linux umzusteigen. Das Extended Support Release für Windows und Mac OS X liegt nun in der Version 18.0.0.268 vor. Zudem verteilen Microsoft und Google Updates für ihre Browser. Sie aktualisieren die Plug-ins in Chrome für Windows, Mac OS X und Linux, Edge und Internet Explorer 11 für Windows 10 und Internet Explorer 10 und 11 für Windows 8 und 8.1 ebenfalls auf die Version 20.0.0.228.

Die Air Desktop Runtime sowie SDK und Compiler können ab sofort in der Version 20.0.0.204 von der Adobe-Website geladen werden. Eine neue Version von Air für Android verteilt Google indes über den Play Store.

[mit Material von Stefan Beiersmann, ZDNet.de]

Downloads zu diesem Beitrag:

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen