Flash: Adobe behebt bereits ausgenutzten Fehler

Ein Patch für den Flash-Player behebt 19 Sicherheitslücken, von denen einige als kritisch eingestuft werden. Einer der Fehler wird laut Adobe zudem bereits aktiv für Angriffe genutzt.

Artikel veröffentlicht am ,
Adobe behebt mit einem Patch 19 Sicherheitslücken im Flash-Player.
Adobe behebt mit einem Patch 19 Sicherheitslücken im Flash-Player. (Bild: Adobe)

Adobe reagiert erneut auf eine Sicherheitslücke im Flash-Player, die nach Erkenntnissen des Herstellers bereits aktiv ausgenutzt wird. Die Angriffe seien allerdings sehr zielgerichtet und beträfen deshalb nur einen sehr eingeschränkten Nutzerkreis, heißt es in der Ankündigung. Der Fehler mit der Nummer CVE-2015-8651 ist ein Integer-Overflow, den die Security-Abteilung von Huawei gefunden hat.

Stellenmarkt
  1. IT Security Spezialist (m/w/d)
    BAHAG AG, Mannheim
  2. IT-Systemadministrator (m/w/d) für das Referat IT-Infrastruktur
    DAAD - Deutscher Akademischer Austauschdienst e.V., Bonn
Detailsuche

Behoben wird die Schwachstelle mit der aktuellen Version 20.0.0.267 für Windows, Mac und Googles Chrome sowie mit Version 11.2.202.559 für Linux. Das nun verfügbare Update bereinigt zusätzlich zu der genannten Lücke noch einige weitere als kritisch eingestufte Fehler, die potentiell zur Übernahme des Systems führen könnten. Der Patch behebt insgesamt 19 bekannte Fehler mit einem CVE-Eintrag.

Gefunden wurden die Fehler durch die Zusammenarbeit von Adobe mit den Sicherheitsinitiativen verschiedener Hersteller. Neben Huawei werden unter anderem Googles Project Zero aufgeführt, das Chromium-Projekt und die Zero Day Initiative von HP. Neben dem erwähnten Integer-Overflow handelt es sich bei den gefundenen Lücken um die Verwendung von bereits freigegebenem Speicher (Use after free), darüber hinaus gehenden Fehlern bei der Speicherverwaltung sowie einer Datentyp-Verwechslung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ustas04 29. Dez 2015

tatsächlich stelle ich mir diese frage auch. inzwischen reiht sich der flashplayer neben...

Proctrap 29. Dez 2015

Kann er auch nicht, bitte Spezifikationen lesen & wie die Probleme zustande kommen.

Vanger 29. Dez 2015

Lala Satalin... 29. Dez 2015

Einfach mal ein Update liefern, welches den Flashplayer deinstalliert. Danke.

JouMxyzptlk 29. Dez 2015

Privat geht das leicht. Im Betrieblichen eben nicht - "Die Webseite des Kunden (mit gro...



Aktuell auf der Startseite von Golem.de
SpaceX Inspiration 4
Laien-Astronauten nach Reise ins Weltall zurück auf der Erde

Die Weltraumtouristen der Dragon-Ramkapsel von SpaceX waren weiter weg von der Erde als die Besatzung der Internationalen Raumstation (ISS).

SpaceX Inspiration 4: Laien-Astronauten nach Reise ins Weltall zurück auf der Erde
Artikel
  1. Autos, Scooter und Fahrräder: Berlin reguliert Sharing-Mobilitätsangebote
    Autos, Scooter und Fahrräder
    Berlin reguliert Sharing-Mobilitätsangebote

    Die Nutzung des öffentlichen Raums durch Autos, Scooter und Fahrräder von Sharing-Unternehmen wird in Berlin reguliert.

  2. Venturi-Tunnel: Elektro-Motorrad mit Riesenloch auf der Teststrecke
    Venturi-Tunnel
    Elektro-Motorrad mit Riesenloch auf der Teststrecke

    White Motorcycle Concepts testet sein Elektromotorrad WMC250EV, bei dem der Fahrer auf einem riesigen Tunnel sitzt. Später soll es 400 km/h erreichen.

  3. Corsair Sabre Pro (Wireless) im Test: Kabel oder kein Kabel, das ist die Frage
    Corsair Sabre Pro (Wireless) im Test
    Kabel oder kein Kabel, das ist die Frage

    Sind kabelgebundene Mäuse wirklich noch besser? Wir zeigen Vor- und Nachteile anhand fast identischer Corsair-Mäuse mit und ohne Kabel.
    Ein Test von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: MM-Club-Tage (u. a. SanDisk Ultra 3D 2 TB 142,15€) • Corsair Vengeance RGB PRO 16-GB-Kit DDR4-3200 71,39€ • Corsair RM750x 750 W 105,89€ • WD Elements Desktop 12 TB 211,65€ • Alternate (u. a. Creative SB Z SE 71,98€) • ASUS ROG Crosshair VIII Hero WiFi 269,99€ [Werbung]
    •  /