Adobe schließt vier kritische Flash-Lücken
Das Update behebt Schwachstellen, die ein Angreifer dazu missbrauchen könnte, die Kontrolle über ein betroffenes System zu übernehmen. Betroffen sind Flash 12 auf Windows und Mac OS X und die aktuelle Flash-Version unter Linux.
- Fabian A. Scherschel
An seinem April-Patchday hat Adobe ein Update für den Flash Player herausgegeben, welches vier kritische Sicherheitslücken schließt, durch die ein Angreifer die Kontrolle über ein betroffenes System übernehmen könnte. Betroffen sind alle Flash-Player-Versionen bis einschließlich 12.0.0.77 auf Windows und Mac OS X sowie bis einschließlich 11.2.202.346 auf Linux. Adobe AIR, das Adobe AIR SDK und der Adobe AIR Compiler sind bis einschließlich Version 4.0.0.1628 verwundbar.
Bei den geschlossenen Schwachstellen handelt es sich um eine Use-After-Free-Lücke und einen Pufferüberlauf, die zur Ausführung von Schadcode missbraucht werden können. Des weiteren wurde eine Cross-Site-Scripting-Lücke und eine Schwachstelle geschlossen, durch die Angreifer Informationen über den Client extrahieren können.
Nutzer von Flash für Windows und Mac OS X sollten auf Flash-Version 13.0.0.182 updaten. Linux-Nutzer sollten auf Flash 11.2.202.350 aktualisieren. Chrome-Nutzer erhalten ein Update automatisch und auch Internet Explorer 10 auf Windows 8.0 und IE 11 auf Windows 8.1 werden automatisch mit Updates versorgt. Nutzer von Adobe AIR und dem Adobe AIR SDK sollten Version 13.0.0.83 installieren.
Die aktuelle Version von Flash für die jeweilige Plattform erhalten Sie über Adobes Webseite. (fab)