Erneut hat der Flash Player von Adobe einen Sicherheitspatch erhalten. Nachdem der Flash Player bereits im Februar mehrere ungeplante Patches erhielt, war es heute wieder soweit. Dieses Mal wurde der Patch allerdings im Rahmen des üblichen und regulären Patchday veröffentlicht.
Insgesamt vier Sicherheitslücken wurden von Adobe angegeben und mit dem Patch geschlossen. Anders als zuletzt sind hierbei nicht nur Mac OS X- und Windows-User von betroffen, sondern auch alle anderen Plattformen. Darunter fallen Linux, Android 2,3 und 4, Windows, Mac OS X, AIR-SDK und alle AIR-Laufzeitbibliotheken.
Die geschlossenen Lücken ermöglichten es unter anderem eigenen Code auszuführen (CVE-2013-0650). Auch führten sie zu einem Ganzzahlüberlauf (CVE-2013-0646) oder Speicherüberlauf (CVE-2013-1375) sowie Speicherfehler (CVE-2013-1371). Die Sicherheitslücke, die zur Ausführung von eigenen Code führt, wurde von Attila Suszter entdeckt. Der Speicherüberlauf und Speicherfehler wurde hingegen vom Google Security Team entdeckt. Wer der Entdecker vom Ganzzahlüberlauf ist, ist unbekannt, da die Daten anonym übermittelt wurden.
Adobe empfiehlt sämtlichen Usern, den aktualisierten Flash Player über das Download-Center herunterzuladen oder über den Auto-Updater zu installieren. Linux-Nutzer finden den aktuellen Flash Player in Version 10.3 Build 10.3.183.68 im Flash-Player-Archiv. Android-Anwender finden die aktuellsten Versionen wie immer im Google Play Store für den Download vor.
via. heise
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
