Adobe behebt kritisches Leck im Flash Player

Mit einem weiteren Sicherheitsupdate hat Adobe eine kritische Sicherheitslücke in Flash Player beseitigt. Betroffen sind die Versionen 15.0.0.223 und früher sowie 13.0.0.252 und früher für Windows und Mac OS X. Der Fehler steckt auch in Flash Player 11.2.202.418 und früher für Linux.

Adobe hat bereits Mitte Oktober das Update APSB14-22 bereitgestellt, das den Fehler beheben sollte. Dabei hat der Hersteller aber nicht auf die Sicherheitslücke hingewiesen. Ein fehlerhafter Speicherzeiger ermöglicht dem Unternehmen zufolge das Einschleusen und Ausführen von Schadcode.

Durch die Aktualisierung soll der Flash Player einen besseren Schutz vor Angriffen auf die Sicherheitslücke erhalten. Sébastien Duquette von Eset, Timo Hirvonen von F-Secure sowie dem Sicherheitsspezialisten Kafeine haben die Schwachstelle entdeckt.

Nutzer sollten schnellstmöglich auf die Flash-Player-Version 15.0.0.239 aktualisieren. Das Extended Support Release hat Adobe auf die Version 13.0.0.258 erhöht. Für Linux-Nutzer steht die fehlerbereinigte Version 11.2.202.424 bereit. Google und Microsoft verteilen zudem neue Versionen der Browser Chrome 39 sowie Internet Explorer 10 und 11, die die benötigten Fixes für den integrierten Flash Player enthalten.

Angreifer haben Adobe zufolge die Schwachstelle vor der Veröffentlichung des Updates APSB14-22 im Oktober nicht ausgenutzt. Darüber hinaus seien keine Exploits bekannt, die auf Systemen funktionierten, auf denen das Oktober-Update installiert sei. Allerdings besteht die Möglichkeit, dass der Patch nicht sämtliche Angriffe auf die Sicherheitslücke abwehren kann.

Downloads:

• Adobe Flash Player 15.0.0.239

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de