adobe_logo

Adobe hat erneut aktualisierte Versionen von Flash Player und AIR freigegeben. Die Updates schliessen insgesamt 17 Lücken in dem Medienprogramm und der Laufzeitumgebung, von denen einige als schwerwiegend klassifiziert werden.

Von den 17 Lücken lassen sich 15 auf Use-after-free-Bugs zurückführen, die das Ausführen von Schadcode ermöglichen. Letzteres gilt auch für eine nun ebenfalls korrigierte Type-Confusion-Anfälligkeit. Überdies patchen die Aktualisierungen ein Leck, durch das sich Sicherheitsfunktionen umgehen lassen, um beliebige Daten mit Benutzerrechten in das Dateisystem zu schreiben.

Betroffen sind Flash Player 19.0.0.226 oder früher sowie 18.0.0.255 oder früher für Windows und Mac. Auch Flash Player 19.0.0.226 oder früher für Internet Explorer 10 und 11, den Windows-10-Browser Edge und Google Chrome sind verwundbar.

Anwender von Internet Explorer und Edge bekommen den Patch automatisch von Microsoft. Google hat ebenso ein Update für seinen Browser Chrome verfügbar gemacht. Nutzer können unter dem Menüpunkt “Über Google Chrome” prüfen, ob sie die Aktualisierung erhalten haben.

Adobe Air SDK, Compiler und Laufzeitversionen bis 19.0.0.213 sind auf allen Plattformen verwundbar. Das schliesst auch die Mobilbetriebssysteme iOS und Android ein. Bei AIR für Android ist Version 19.0.0.190 oder früher betroffen. Alle AIR-Komponenten liegen ab sofort in Version 19.0.0.241 vor.