Adobe stopft kritische 0-Day-Lücke im Flash-Player

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35563
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Adobe stopft kritische 0-Day-Lücke im Flash-Player

Beitrag von doelf »

Adobe musste außer der Reihe eine kritische 0-Day-Lücke (CVE-2016-7855) in seinem Flash-Player stopfen, da diese bereits für gezielte Angriffe gegen Windows 7, 8.1 und 10 verwendet wird. Der Fehler betrifft allerdings auch Mac OS X sowie Linux - letzteres aber nur, wenn Googles Chrome als Webbrowser verwendet wird. Alle anderen Linux-Nutzer können sich mit dem Update etwas Zeit lassen.

Bei CVE-2016-7855 handelt es sich um einen Zugriff auf ein bereits aus dem Speicher entferntes Objekt, dieser Fehler lässt sich - wie viele dieser Art - bei einem erfolgreichen Angriff zum Einschleusen von Schadcode ausnutzen. Gemeldet wurde die Sicherheitslücke von Neel Mehta und Billy Leonard, die für Google arbeiten und für den Internetriesen nach möglichen Bedrohungen suchen.

Für Windows und Mac OS X sowie für Google Chrome, Microsoft Edge und den Internet Explorer 11 hat Adobe den Flash Player auf die Version 23.0.0.205 aktualisiert. Die Updates sollten unverzüglich eingespielt werden! Nur Linux-Nutzer, die auf Chrome verzichten, können durchatmen, denn für sie gilt nur die moderate Prioritätsstufe 3 zum Einspielen der neuen Version 11.2.202.643.

Download:
Quelle:
https://helpx.adobe.com/security/produc ... 16-36.html
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten