Adobe patcht 17 gravierende Sicherheitslücken in Flash Player und AIR
Angreifern ermöglichen sie es, die Kontrolle über ein verwundbares System zu übernehmen. Zu den Anfälligkeiten zählen Use-after-free-Fehler, eine Type-Confusion-Lücke sowie die umgehbare, Sicherheitsfunktionen. Google und Microsoft haben die Flash-Plug-ins ihrer Browser bereits gepatcht.
Adobe hat erneut aktualisierte Versionen von Flash Player und AIR freigegeben. Die Updates schließen insgesamt 17 Lücken in dem Medienprogramm und der Laufzeitumgebung, von denen einige als schwerwiegend klassifiziert werden. Das heißt, Angreifer könnten sie missbrauchen, um die Kontrolle über ein System zu übernehmen.
Von den 17 Lücken lassen sich 15 auf Use-after-free-Bugs zurückführen, die das Ausführen von Schadcode ermöglichen. Letzteres gilt auch für eine nun ebenfalls korrigierte Type-Confusion-Anfälligkeit (CVE-2015-7659). Überdies patchen die Aktualisierungen ein Leck, durch das sich Sicherheitsfunktionen umgehen lassen, um beliebige Daten mit Benutzerrechten in das Dateisystem zu schreiben (CVE-2015-7662). Weitere Informationen zu den Anfälligkeiten finden sich in einer Sicherheitsmeldung von Adobe.
Betroffen sind Flash Player 19.0.0.226 oder früher sowie 18.0.0.255 oder früher für Windows und Mac. Auch Flash Player 19.0.0.226 oder früher für Internet Explorer 10 und 11, den Windows-10-Browser Edge und Google Chrome sind verwundbar. Selbiges gilt für Flash Player 11.2.202.540 oder früher unter Linux, Adobe die Updates für diese Versionen allerdings als weniger dringend.
Für Windows und Mac steht die Flash-Player-Version 19.0.0.245 zur Verfügung, für Linux Flash Player 11.2.202.548. Das Flash Player Extended Support Release hat Adobe auf Version 18.0.0.261 aktualisiert.
Anwender von Internet Explorer und Edge bekommen den Patch automatisch von Microsoft. Google hat ebenso ein Update für seinen Browser Chrome verfügbar gemacht. Nutzer können unter dem Menüpunkt “Über Google Chrome” prüfen, ob sie die Aktualisierung erhalten haben. Ansonsten wird bei der Gelegenheit die fehlerbereinigte Version 46.0.2490.86 installiert.
Adobe Air SDK, Compiler und Laufzeitversionen bis 19.0.0.213 sind auf allen Plattformen verwundbar. Das schließt auch die Mobilbetriebssysteme iOS und Android ein. Bei AIR für Android ist Version 19.0.0.190 oder früher betroffen. Alle AIR-Komponenten liegen ab sofort in Version 19.0.0.241 vor.
Nutzer von Flash Player und AIR sollten die Updates schnellstmöglich einspielen. Herunterladen lassen sie sich aus dem Download-Archiv von ZDNet oder direkt von der Adobe-Website. Dort können Nutzer auch prüfen, welche Flash-Player-Version sie gergenwärtig einsetzen.
Downloads zu diesme Beitrag:
[mit Material von Björn Greif, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de