Update auf Flash Player 18.0.0.160 schließt 13 Sicherheitslücken

Adobe hat mit dem Flash Player 18.0.0.160 ein weiteres Sicherheits-Update für sein verbreitetes Programnm zur Verfügung gestellt. Es behebt insgesamt 13 als kritisch eingestufte Schwachstellen in Flash Player 17.0.0.188, Flash Player 13.0.0.289 und früher für Windows und OS X sowie Version 11.2.202.460 des Programms für Linux. Angreifer könnten sie nach Angaben des Herstellers ausnutzen, die Kontrolle über ein ungepatchtes System zu übernehmen.

Fehlerhaft sind auch Adobe Air Desktop Runtime und Adobe Air SDK und Compiler 17.0.0.172 und früher sowie Adobe Air für Android 17.0.0.144 und früher. Einem Sicherheitshinweis des Herstellers zufolge ist die Wahrscheinlichkeit sehr hoch, dass schon in Kürze ein Exploit für die Flash-Player-Lücken zur Verfügung steht. Adobe empfiehlt deswegen, das Update so schnell wie möglich zu installieren.

Die Entwickler haben unter anderem einen Stack-Überlauf, einen Interger-Überlauf und mehrere Use-after-free-Bugs beseitigt, die das Einschleusen und Ausführen von Schadcode erlauben. Ein Speicherleck wiederum kann benutzt werden, um die Sicherheitsfunktion Adress Space Layout Randomization (ASLR) zu umgehen. Drei weitere Fehler könnten dazu führen, dass ein Angreifer die Same-origin-Richtlinie umgeht und Zugriff auf persönliche Informationen erhält.

Für Windows und Mac OS X stehen die fehlerbereinigten Versionen 18.0.0.160 und 13.0.0.292 zur Verfügung. Linux-Nutzer sollten Flash Player 11.2.202.466 einspielen. Google und Microsoft verteilen zudem bereits Updates für ihre Browser, in die das Flash-Player-Plug-in integriert ist. Nutzer der Adobe Integrated Runtime (Air) sollten die Versionen 18.0.0.143 (Android und Mac OS X) beziehungsweise 18.0.0.144 (Windows) installieren.

Download zu diesem Beitrag:

• Flash Player 18.0.0.160 für Windows, OS X und Linux

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de