Adobe behebt kritische Sicherheitslücken im Flash Player

Das Unternehmen Adobe hat gerade eine Sicherheitserklärung veröffentlicht und ein neues Update veröffentlicht, mit dem etwa sieben in Adobe Flash Player entdeckte Sicherheitslücken behoben werden, von denen sechs als kritisch eingestuft wurden. Diese Sicherheitsanfälligkeiten betreffen Windows-, Mac-, Linux-Betriebssysteme und den Chrome OS-Browser, auf dem Flash Version 24.0.0.221 oder früher ausgeführt wird. Daher ist eine Aktualisierung derzeit praktisch obligatorisch.

Adobe behebt sieben Sicherheitslücken in Flash

Eines der kritischsten Probleme, das entdeckt wurde, war der Code CVE-2017-2997, eine in Primetime TVSDK entdeckte Pufferüberlauf-Sicherheitsanfälligkeit (auch als Stapelüberlauf bezeichnet), mit der Werbeinformationen angepasst werden können. In einigen Fällen kann ein Pufferüberlauf zum Bluescreen des Todes führen.

Andere Fehler, die mit diesem Update behoben werden, sind CVE-2017-2998 und CVE-2017-2999. Beides sind Schwachstellen in der Primetime TVSDK-API und im Primetime TVSDK, die eine Speicherbeschädigung beinhalten. Probleme in ActionScript2 behoben.

Alle diese Probleme haben seitens Adobe schnell reagiert, da diese Sicherheitsanfälligkeiten von Hackern ausgenutzt werden konnten, um bösartigen Code auf dem System auszuführen, z. B. die Sicherheitsanfälligkeit CVE-2017-2983 im Shockwave Player unter Windows. Dies würde eine Eskalation von Berechtigungen aufgrund einer unsicheren Bibliothek ermöglichen.

Wir empfehlen, unsere günstige PC-Gaming-Konfiguration zu lesen.

Adobe Flash Player wird auf den meisten Webseiten weiterhin verwendet, wird jedoch schrittweise durch HTML5 ersetzt. Diese Art von Sicherheitslücke ist einer der Gründe, warum Google oder Mozilla sie so schnell wie möglich beseitigen möchten.

Quelle: Softpedia