Adobe Flashplayer – 18 Sicherheitslücken geschlossen

Nicht nur eine Sicherheitslücke gestopft

Der Umfang des neuesten Sicherheitsupdates für Flash ist deutlich größer als erwartet: Neben der bereits ausgenutzten Lücke schließt die Flash-Version 16.0.0.305 insgesamt 17 weitere Schwachstellen. Darunter befinden sich Speicherfehler, Buffer Overflows und Use-after-Free-Lücken, die sich allesamt zum Einschleusen von Schadcode eignen. Die gute Nachricht ist, dass diese laut Adobe bislang nicht für Online-Angriffe missbraucht werden. Wie jedes Sicherheitsupdate liefert allerdings auch dieses Angreifern wertvolle Informationen über die geschlossenen Lücken. Für Nutzer älterer Flash-Versionen spitzt sich die Lage also weiter zu.

Updates für Windows, Mac OS X und Linux

Wer den Flash-Player installiert und noch nicht aktualisiert hat, sollte das also schleunigst tun. Inzwischen stehen abgesicherte Versionen für alle unterstützten Plattformen bereit:

• Flash Player für Windows und Mac OS X (aktueller Versionszweig): Version 16.0.0.305
• Flash Player Extended Support Release (13.x): Version 13.0.0.269
• Flash Player für Linux: Version 11.2.202.442

Google Chrome bringt eine eigene Kopie des Flash-Player mit und bringt diese mit dem gerade veröffentlichten Update auf Chrome 40.0.2214.111 automatisch auf den aktuellen Stand. Wer den Internet Explorer unter Windows 8.x nutzt, dem sind derzeit noch die Hände gebunden: Microsoft hat die neue Flash-Version am Donnerstagabend noch nicht über Windows Update verteilt. Betroffene Nutzer sollten Flash auf Eis legen, bis das Update bereitsteht. Quelle: Heise