Skip to main content

Adobe patcht zwei wichtige Sicherheitslücken in Flash Player

Adobe veröffentlicht Updates für Flash Player, die zwei Schwachstellen beheben, durch die Angreifer Sicherheitskontrollen in der Software umgehen könnten.

Eine der Sicherheitslücken, die als CVE-2014-0504 verfolgt wird, kann zum Lesen der Inhalte einer Computer-Zwischenablage, die Kurzzeit-Datenspeicherfunktion des Betriebssystems, in der Informationen während Kopier- und Einfügevorgängen gespeichert werden. Die zweite Sicherheitslücke, die als CVE-2014-0503 identifiziert wurde, könnte genutzt werden, um die Richtlinie des gleichen Ursprungs des Browsers zu umgehen, eine wichtige Sicherheitsfunktion, die verhindert, dass von verschiedenen Domänen geladene Ressourcen miteinander interagieren.

Die von Das Unternehmen Dienstag sind Flash Player 12.0.0.77 für Windows und Mac und Flash Player 11.2.202.346 für Linux. Die mit Chrome vertriebenen Flash Player-Plug-ins, der Internet Explorer 10 unter Windows 8 und der Internet Explorer 11 unter Windows 8.1 werden automatisch über die jeweiligen Aktualisierungsmechanismen dieser Browser auf die Version 12.0.0.77 aktualisiert.

[Weitere Informationen: Vorgehensweise entfernen Sie Malware von Ihrem Windows-PC]

Adobe hat die neu gepatchten Sicherheitslücken als wichtig eingestuft, nicht kritisch, da sie keine Remotecodeausführung ermöglichen.

Das Fehlen wichtiger Updates in Flash Player-Updates ist etwas ungewöhnlich, aber in In diesem Fall ist es wahrscheinlich, dass Adobe am 20. Februar ein Out-of-Band-Notfallupdate veröffentlichen musste, um eine Zero-Day-Schwachstelle zu beheben, die bei gezielten Angriffen aktiv ausgenutzt wurde. Das Unternehmen nutzte diese Gelegenheit auch, um zwei weitere kritische Schwachstellen zu beheben, die privat gemeldet wurden.