Er is een nieuwe versie van Adobe Flash Player verschenen waarin twee belangrijke beveiligingslekken zijn gepatcht, waardoor websites onder andere de inhoud van het klembord konden lezen. De update deze maand valt op, want de meeste Flash Player-updates zijn voor kritieke kwetsbaarheden.
Deze categorie lekken maakt het voor aanvallers mogelijk om willekeurige code op de computer uit te voeren en zo het systeem over te nemen. Dat is bij lekken die als 'belangrijk' zijn bestempeld niet het geval. De kwetsbaarheden kunnen echter wel voor andere aanvallen worden gebruikt. De twee kwetsbaarheden maakten het voor aanvallers mogelijk om de inhoud van het klembord te lezen en de 'same origin policy' te omzeilen.
Doordat er dit keer geen kritieke lekken zijn verholpen krijgt de update een lagere prioriteit van Adobe. Volgens het softwarebedrijf zouden systeembeheerders en gebruikers de update binnen 30 dagen moeten installeren, in tegenstelling tot de 72 uur die voor kritieke patches wordt geadviseerd.
Updaten naar Flash Player 12.0.0.77 kan via de Automatische updatefunctie van Flash Player of via Adobe.com. In het geval van Google Chrome, IE10 voor Windows 8 en IE11 voor Windows 8.1 wordt de update automatisch door de browser geïnstalleerd. Via deze pagina kunnen Flash-gebruikers controleren welke versie ze gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.