2140084

Sicherheits-Updates für Flash Player und AIR

11.11.2015 | 08:40 Uhr |

Adobe hat die neue Flash-Player-Version 19.0.0.245 bereit gestellt, die 17 Sicherheitslücken schließt. Auch AIR ist in einer neuen Version erhältlich.

Als Beitrag zum Microsoft Patch Day im November belässt es Adobe diesmal bei Updates für Flash Player und AIR. Mit der neuen Flash-Version 19.0.0.245 beseitigt Adobe 17 Schwachstellen, die allesamt als kritisch einzustufen sind. Benutzer, die für den Flash Player das automatische Update aktiviert haben (Standardeinstellung), erhalten die neue Player-Version in den nächsten Tagen automatisch.

Unter den im Adobe Security Bulletin APSB15-28 dokumentierten Schwachstellen sind 15 so genannte Use-after-free-Lücken. Dabei erfolgen Speicherzugriffe auf Adressbereiche, die bereits wieder freigegeben sind. Dadurch kann eingeschleuster Code ausgeführt werden. Eine weitere Lücke entsteht dadurch, dass der Flash Player Datentypen verwechselt, was wiederum eingeschleusten Code zur Ausführung bringen kann. Schließlich kann eine letzte Lücke dazu genutzt werden, Sicherheitsprüfungen zu umgehen, um mit Benutzerrechten beliebige Daten ins Dateisystem zu schreiben. Angriffe, bei denen eine der Schwachstellen ausgenutzt würde, sind bis dato nicht bekannt.

Die Plugin-Fassung des Flash Player für Firefox und andere Browser mit NPAPI-Schnittstelle wie auch die ActiveX-Fassung für den Internet Explorer (IE) bis Windows 7 tragen dieselbe Versionsnummer wie die integrierten Versionen für Chrome und den IE 10/11 für Windows 8.x sowie den IE 11 und Edge für Windows 10. Die im Browser eingebauten Player-Fassungen erhalten ihre Updates jedoch von Google respektive Microsoft.

Google hat dazu die neue Chrome-Version 46.0.2490.86 veröffentlicht, die gleich noch eine Sicherheitslücke im PDF-Viewer beseitigt. Für Linux stellt Adobe die aktualisierte Player-Version 11.2.202.548 bereit. Adobes RIA-Plattform (Rich Internet Application) AIR ist in der neuen Version 19.0.0.241 verfügbar, die den neuesten Flash Player enthält.

0 Kommentare zu diesem Artikel
2140084