2203270

Adobe schließt 0-Day-Lücke im Flash Player

17.06.2016 | 09:11 Uhr |

Adobe hat das angekündigte Sicherheits-Update für den Flash Player bereit gestellt. Es beseitigt eine Sicherheitslücke, die bereits für Angriffe genutzt wird, sowie 35 weitere, meist als kritisch eingestufte Schwachstellen.

Wer noch einen Flash Player in seinem Browser hat, sollte umgehend die neueste Version 22.0.0.192 installieren. Das von Adobe bereit gestellte Update beseitigt mindestens 36 Sicherheitslücken. Darunter ist mit CVE-2016-4171 eine Schwachstelle, die bereits für gezielte Angriffe ausgenutzt wird, eine so genannte Zero-Day-Lücke. Auch für AIR hat Adobe ein Update im Angebot. Microsoft und Google haben ebenfalls Updates bereit gestellt.

Adobe dokumentiert in seinem Security Bulletin APSB16-18 36 geschlossene Lücken, von denen nur eine nicht ausnutzbar ist, um eingeschleuster Code auszuführen. Es ist eine bunte Mischung aus Use-after-free-Lücken, Pufferüberläufen und Speicherfehlern. In letztere Kategorie fällt auch die bereits durch eine APT-Gruppe für gezielte Angriffe genutzte Schwachstelle.

Neben dem Flash Player 22.0.0.192 für Windows und Mac bietet Adobe auch die neue Linux-Version 11.2.202.626 des Flash Player an. Außerdem gibt es ein Update für AIR , Adobes RIA-Plattform – die neue Versionsnummer lautet 22.0.0.153. Google hat seinen Browser Chrome auf die Version 51.0.2704.103 aktualisiert, die den neuen Flash Player enthält und in der drei Sicherheitslücken geschlossen wurden.

Microsoft hat ein weiteres Security Bulletin veröffentlicht, MS16-083. Es dokumentiert das durch Microsoft ausgelieferte Flash Player Update für Edge und den Internet Explorer 10 und 11, der ab Windows 8 einen integrierten Flash Player mitbringt. Der Internet Explorer für Vista und Windows 7 ist hingegen auf Updates von Adobe angewiesen, das eine aktualisierte Fassung der ActiveX-Version des Flash Player anbietet. Microsofts Security Bulletin listet zwei Flash-Lücken mehr auf als Adobe. Adobe hat allerdings bei der Auflistung der gestopften Lücken in letzter Zeit mehrfach nachbessern müssen.

0 Kommentare zu diesem Artikel
2203270