2189103

Adobe schließt 24 Lücken im Flash Player

08.04.2016 | 09:18 Uhr |

Adobe hat ein Sicherheits-Update für den Flash Player veröffentlicht. Es beseitigt insgesamt 24 Schwachstellen, die der Hersteller als kritisch einstuft.

Bereits im Laufe dieser Woche hatte Adobe in einer Sicherheitsmitteilung angekündigt , dass es am 7. April ein Sicherheits-Update für den Flash Player geben würde. In dem Security Advisory APSA16-01 ist von Angriffen auf eine Schwachstelle im Flash Player (CVE-2016-1019) die Rede. Während diese Sicherheitslücke alle Flash Player bis einschließlich Version 20.0.0.306 auf allen Plattformen (Windows, Mac, Linux, ChromeOS) betrifft, gelten die Angriffe im Web nur Windows-Rechnern. Mit dem gestern veröffentlichten Update auf die neue Version 21.0.0.213 schließt Adobe diese und etliche weitere Lücken.

Das erst in der Nacht zu heute veröffentlichte Security Bulletin APSB16-10 führt insgesamt 24 beseitigte Schwachstellen auf. Bis auf zwei eignen sich alle Lücken, um Code einzuschleusen und auszuführen. Die beiden Ausnahmen sind Schwachstellen, deren Ausnutzung es einem Angreifer ermöglicht Sicherheitsmechanismen zu umgehen.

Der aktuelle Flash Player für alle Browser unter Windows und Mac OS X trägt die Versionsnummer 21.0.0.213. Der in den Internet Explorer 11 (ab Windows 8) und in Edge (Windows 10) sowie in Google Chrome integrierte Player wird durch durch die Browser-Hersteller aktualisiert. Google hat dazu ein Update auf Chrome 49.0.2623.112 bereit gestellt. Der Flash Player für Linux ist nunmehr in der ebenfalls aktualisierten Version 11.2.202.616 erhältlich.

Tabelle: Flash Player Versionen
Vergrößern Tabelle: Flash Player Versionen
0 Kommentare zu diesem Artikel
2189103