Patchday: Trend Micro hilft Flash aus der Patsche – zumindest ein bisschen
Wie gewohnt kann Adobe nicht die Finger von Flash lassen und schließt neun kritische Sicherheitslücken. Alle wurden von Sicherheitsforschern von Trend Micro entdeckt.
Der Flash Player für Chrome OS, Linux, macOS und Windows ist verwundbar. Davon sind alle Versionen bei einschließlich 11.2.202.643 und 23.0.0.205 betroffen, warnt Adobe.
Wer Flash nutzt, sollte schleunigst die für sein Betriebssystem passende abgesicherte Ausgabe 11.2.202.644 oder 23.0.0.207 installieren. Der Bedrohungsgrad von allen neun Schwachstellen gilt als kritisch.
Aufgrund einer unzureichenden Überprüfung (type confusion) und eines provozierbaren Speicherfehlers (use after free) können Angreifer aus der Ferne Code auf gefährdeten Computern ausführen. Wie Angreifer einen Übergriff einleiten können, erläutert Adobe derzeit nicht. Alle neun Lücke haben Sicherheitsforscher von Trend Micros Zero Day Initiative entdeckt.
Welche Flash-Version man installiert hat, kann man über eine Info-Webseite von Adobe prüfen. Die abgesicherten Ausgaben findet sich über die Download-Webseite. Die Webbrowser Chrome und Edge und Internet Explorer 11 für Windows 8.1 und 10 aktualisieren sich automatisch.
Neben Flash sichert Adobe auch Connect für Windows ab. Von der XSS-Schwachstelle sind alle Version bis einschließlich 9.5.6 betroffen. (des)
