Patchday: Trend Micro hilft Flash aus der Patsche – zumindest ein bisschen
Wie gewohnt kann Adobe nicht die Finger von Flash lassen und schlieĂźt neun kritische SicherheitslĂĽcken. Alle wurden von Sicherheitsforschern von Trend Micro entdeckt.
Der Flash Player fĂĽr Chrome OS, Linux, macOS und Windows ist verwundbar. Davon sind alle Versionen bei einschlieĂźlich 11.2.202.643 und 23.0.0.205 betroffen, warnt Adobe.
Wer Flash nutzt, sollte schleunigst die fĂĽr sein Betriebssystem passende abgesicherte Ausgabe 11.2.202.644 oder 23.0.0.207 installieren. Der Bedrohungsgrad von allen neun Schwachstellen gilt als kritisch.
Aufgrund einer unzureichenden Überprüfung (type confusion) und eines provozierbaren Speicherfehlers (use after free) können Angreifer aus der Ferne Code auf gefährdeten Computern ausführen. Wie Angreifer einen Übergriff einleiten können, erläutert Adobe derzeit nicht. Alle neun Lücke haben Sicherheitsforscher von Trend Micros Zero Day Initiative entdeckt.
Welche Flash-Version man installiert hat, kann man ĂĽber eine Info-Webseite von Adobe prĂĽfen. Die abgesicherten Ausgaben findet sich ĂĽber die Download-Webseite. Die Webbrowser Chrome und Edge und Internet Explorer 11 fĂĽr Windows 8.1 und 10 aktualisieren sich automatisch.
Neben Flash sichert Adobe auch Connect fĂĽr Windows ab. Von der XSS-Schwachstelle sind alle Version bis einschlieĂźlich 9.5.6 betroffen. (des)
