Adobe heeft een nieuwe versie van Flash Player uitgebracht waarin het tenminste 25 ernstige beveiligingslekken heeft verholpen waardoor een aanvaller het onderliggende systeem kan overnemen. 24 van de 25 kwetsbaarheden werden ontdekt door het Google Security Team. Volgens het Franse beveiligingsbedrijf VUPEN houdt dat mogelijk verband met de Pwnium hackerwedstrijd die morgen van start gaat.
Daar kunnen hackers en beveiligingsonderzoekers 2 miljoen dollar verdienen door lekken in Google Chrome te vinden. Flash Player is een standaard onderdeel van Chrome en is tijdens een andere wedstrijd al een keer via de ingebouwde mediaspeler gehackt. Iets wat Google met het beveiligingsonderzoek naar Flash Player geen tweede keer wil laten gebeuren.
De 25e kwetsbaarheid werd ontdekt door 'Dark Son of Code Audit Labs'. Het werkelijke aantal verholpen beveiligingslekken kan veel hoger liggen, aangezien Adobe geen kwetsbaarheden rapporteert die het zelf vindt.
Update
De updates zijn voor verschillende platformen verschenen. In het geval van Windows krijgen beheerders en gebruikers het advies om de update binnen 48 uur te installeren. Voor Internet Explorer 10 op Windows biedt Microsoft de update via Windows Update aan.
Onlangs kreeg de softwaregigant nog felle kritiek te verduren omdat het een ander lek in Flash Player in IE10 pas op 26 oktober wilde patchen, ook al had Adobe Zelf al wel een update uitgebracht. Uiteindelijk werd die update toch eerder uitgebracht. Een overzicht van alle nieuwe versies is in de advisory te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.