Nachrichten

Flash Player: Adobe stopft erneut 36 Sicherheitslücken

Internet | HT4U.net
Mit dem gestern ausgelieferten Update hat Adobe nicht nur eine kritische 0-Day-Lücke, sondern auch 35 weitere Sicherheitslücken im Flash Player gestopft. Die meisten dieser Schwachstellen sind kritischer Natur. Zugleich wurde die AIR Desktop Runtime für Windows aktualisiert, hier steckt eine Schwachstelle in der Installationsroutine.

Während Adobe für AIR nur die moderate Dringlichkeitsstufe 3 verhängt hat, gilt für alle Varianten des Flash Players Priorität 1 und somit Alarmstufe Rot: Ein unverzügliches Update ist dringend anzuraten! Dies gilt umso mehr, weil die kritische 0-Day-Lücke mit der Kennung CVE-2016-4171 bereits aktiv angegriffen wird. Lediglich beim Flash Player 11.2 für Linux kann man sich etwas Zeit lassen, denn hier gilt einmal mehr die moderate Dringlichkeitsstufe 3.

Die Mehrzahl der behobenen Schwachstellen, genauer gesagt 23, sind Speichermanipulationen, welche das Einschleusen von Schadcode ermöglichen. Gleiches gilt für sechs Zugriffe auf bereits gelöschte Objekte, drei überlaufende Heap-Puffer, zwei Typenverwechslungen und einen Fehler im Verzeichnissuchpfad. Dazu kommt ein Fehler, über den man die Same-Origin-Policy aushebeln und Daten abgreifen kann.

Autor: mid
[]







Stichworte zur Meldung: 36 Erneut Stopft Adobe Player: Flash