Flash Player: Adobe schließt 23 kritische Lücken

Adobe hat ein Update für den Flash Player veröffentlicht, welches 23 als kritisch geltende Lücken schließen soll. Darunter befindet sich ein besonders schwerwiegendes Sicherheitsproblem, durch das Unbefugte mit gezielten Angriffen die vollständige Kontrolle über ein System erlangen können.

Laut Adobe sind von den Sicherheitslücken die Windows- und OS-X-Versionen 20.0.0.306 sowie 18.0.0.329 und früher ebenso betroffen wie die Version 11.2.202.569 für Linux. Ebenfalls betroffen sind die Plug-in-Varianten für Google Chrome, Edge, den Internet Explorer 11 für Windows 10 und den Internet Explorer 11 für Windows 8.1. Neben dem Flash Player geht darüber hinaus von der AIR Desktop Runtime für Windows und OS X Gefahr aus. Gleiches gilt für das AIR SDK und den AIR Compiler, welche jedoch nicht nur auf den Betriebssysteme von Microsoft und Apple betroffen sind, sondern aktuell auch Android und iOS bis einschließlich Version 20.0.0.260 sowie AIR für Android 20.0.0.233 und früher gefährden.

Neue Versionen bereits erhältlich

Adobe stellt bereits aktualisierte Versionen seiner Software zur Verfügung und rät Nutzern dringend zu einem Update. So sollen diese umgehend für betroffene Windows- und OS-X-Systeme den Flash Player 21.0.0.182 und 18.0.0.333 installieren, Linux-Nutzer sollen auf die Version 11.2.202.577 umsteigen. Die AIR Desktop Runtime, das AIR SDK sowie der Compiler und AIR für Android stehen zudem ab sofort in der Version 21.0.0.176 zur Verfügung. Die aktualisierten Versionen sind über das Flash-Player- sowie das AIR-Download-Center oder im Download-Bereich auf ComputerBase erhältlich. Nutzer von Google Chrome, Edge sowie dem Internet Explorer erhalten die korrigierten Ausgaben über die integrierte Update-Funktion, Android- oder iOS-Nutzer über den jeweiligen App-Store.

Die Aktualisierungen beheben neben dem bereits genannten Zero-Day-Exploit unter anderem elf Use-After-Free-Bugs und acht Speicherfehler im Flash Player, die das Ausführen von Schadcode ermöglichen sollen.

Ebenfalls Probleme bei Reader, Acrobat und Digital Editions

Bereits vor drei Tagen hat Adobe schwerwiegende Lücken im Reader und Acrobat sowie den Digital Editions geschlossen. Hier war es Angreifern über die Programmversionen Reader DC und Acrobat DC 15.010.20059 und früher, Version 15.006.30019 und früher für Windows und OS X sowie Digital Editions 4.5.1 für Windows, OS X, Android und iOS ebenfalls möglich, Schadcode einzuschleusen und damit unter Umständen die komplette Kontrolle über die jeweiligen Rechner zu erhalten. Auch hier empfiehlt Adobe ein sofortiges Update.