Update für Flash Player: Adobe schließt Sicherheitslücken

Adobe will mit einem Update für Flash Player neun Schwachstellen schließen. Das Unternehmen bewertet die Sicherheitslücken als kritisch. Betroffen sind die Versionen 23.0.0.205 und früher für Windows und Mac OS X, 11.2.202.643 und früher für Linux sowie die in den Browsern Chrome, Edge und Internet Explorer integrierten Plug-ins.

Wie Security Advisory herausgefunden hat, können Hacker über die Schwachstellen vollständig die Kontrolle über ein System mit den genannten Flash-Versionen übernehmen. Möglich wird das unter anderem durch 6 Use-after-free-Bugs. Sie erlauben das Einschleusen und Ausführen von Schadcode. Hinzu kommt, dass drei Type-Confusion-Anfälligkeiten eine Remotecod-Ausführung begünstigen. Sie treten immer dann auf, wenn Code Objekte ungeprüft verarbeitet.

Adobe Flash Player

Adobe Flash Player (Bild: Adobe)

Entdeckt haben die Schwachstellen Sicherheitsforscher, die für Trend Micros Zero Day Initiative (ZDI) tätig sind. Laut einer Analyse von Frost & Sullivan gingen 2015 49,1 Prozent aller weltweit aufgedeckten Schwachstellen auf das Konto der ZDI. So hat Trend Micro 656 von insgesamt 1337 Software-Sicherheitslücken.

Betroffene Nutzer sollten so schnell wie möglich auf die fehlerbereinigten Versionen 23.0.0.207 für Windows und Mac OS X sowie 11.2.202.644 für Linux umsteigen. Google und Microsoft verteilen zudem eine neue Version des Plug-ins für Chrome für Windows, Mac OS X, Linux und Chrome OS sowie Internet Explorer und Edge für Windows 8.1 beziehungsweise Windows 10.

Update für Flash Player auch als Download

Die neue Version bietet Adobe über die Update-Funktion des Flash Player an. Sie steht aber auch auf der Adobe-Website zum Download bereit.

Darüber hinaus ist auch ein Update für Adobe Connect erhältlich. Es aktualisiert die Videokonferenzlösung auf die Version 9.5.7. Ein von Benjamin Kunz Mejri von Vulnerability Laboratory gemeldete Schwachstelle in der Version 9.5.6 lässt sich für Cross-Site-Scripting-Angriffe benutzen.

[mit Material von Martin Schindler, Silicon.de]

Neueste Kommentare 

Noch keine Kommentare zu Update für Flash Player: Adobe schließt Sicherheitslücken

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *