Adobe liefert Patch für gravierende Sicherheitslücke im Flash Player aus
Adobe hat ein weiteres Sicherheitsupdate für den Flash Player bereit gestellt. Mit dem Patch soll eine als kritisch eingestufte Schwachstelle in Flash Player 15.0.0.223 und früher sowie 13.0.0.252 und früher für Windows und Mac OS X sowie Flash Player 11.2.202.418 und früher für Linux geschlossen werden. Es ist allerdings bereits der zweite Versuch von Adobe, die Sicherheitslücke mit der Kennung CVE-2014-8439 zu beheben.
Den ersten Anlauf dafür hatte das Unternehmen bereits Mitte Oktober mit dem Update APSB14-22 gemacht. Allerdings wies es damals nicht ausdrücklich auf die Sicherheitslücke hin, bei der es es sich um einen fehlerhaften Speicherzeiger handelt, der das Einschleusen und Ausführen von Schadcode ermöglicht. Das aktuelle Update soll nun aber tatsächlich Schutz vor Angriffen über diese Sicherheitslücke bieten.
Nutzern empfiehlt Adobe, auf die Flash-Player-Version 15.0.0.239 umzusteigen. Das Extended Support Release hat Adobe auf die Version 13.0.0.258 aktualisiert. Linux-Nutzern steht die fehlerbereinigte Version 11.2.202.424 zur Verfügung. Google und Microsoft verteilen außerdem neue Versionen ihrer Browser Chrome 39 sowie Internet Explorer 10 und 11, die die erforderlichen Fixes für den dort jeweils integrierten Flash Player enthalten.
Adobe weist auch darauf hin, dass es vor der Veröffentlichung des Updates APSB14-22 im Oktober keine Angriffe auf die Schwachstelle gab. Es seien auch keine Exploits bekannt, die auf Systemen funktionierten, auf denen das Oktober-Update installiert ist. Offenbar lässt der erste Patch aber immer noch Angriffe auf die Sicherheitslücke zu.
[mit Material von Stefan Beiersmann, ZDNet.de]
Download zu diesem Beitrag:
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de