Voor de tweede keer in een week tijd heeft Adobe een belangrijke update voor Flash Player uitgebracht, alleen stond de patch dit keer wel in de planning. Vrijdag verscheen er een noodpatch voor twee onbekende lekken in de mediaspeler die actief door hackers worden gebruikt om computers over te nemen. De nu verholpen kwetsbaarheden zijn voor zover niet in het wild misbruikt.
Zestien van de zeventien lekken laten een aanvaller zijn software op het systeem installeren en uitvoeren, de resterende kwetsbaarheid zorgt ervoor dat er informatie lekt. Veertien van de lekken werden door Mateusz Jurczyk, Gynvael Coldwind en Fermin Serna van Google ontdekt. Jurczyk was ook degene die 30 Windows-lekken ontdekte die gisteren door Microsoft werden gepatcht.
Update
De nieuwste versie van Adobe Flash Player is via Adobe.com te downloaden. De betreffende versienummers zijn in de security advisory te vinden.
Windows-gebruikers krijgen het advies de update binnen 72 uur te installeren, terwijl Mac-gebruikers hier 30 dagen over mogen doen. Adobe zegt dat het zich hierbij baseert op eerder gepatchte lekken op het Mac-platform en het misbruik hiervan. Toch verscheen er afgelopen een noodpatch voor Flash Player voor een lek waardoor ook Mac-gebruikers werden aangevallen.
Browsers
Google publiceerde een nieuwe Chrome-versie voor Linux. De browser beschikt over een ingebedde Flash Player. Voor Windows- en Mac-gebruikers verscheen geen nieuwe versie, aangezien Chrome de nieuwste Flash Player ook los kan downloaden, wat automatisch gebeurt.
In het geval van Internet Explorer 10 op Windows 8, Windows RT en Server 2012 wordt de update automatisch via Windows Update geïnstalleerd.
Shockwave Player
Naast Adobe Flash Player met z'n 17 lekken en een zero-day in Adobe Reader, is er ook een update voor Adobe Shockwave Player verschenen. Versie 12.0.0.112 voor Mac en Windows verhelpt twee lekken die aanvallers volledige controle over kwetsbare computers geven. Shockwave zou op meer dan 450 miljoen computers geïnstalleerd zijn. Flash Player is zelfs op 99% van alle computers actief.
Deze posting is gelocked. Reageren is niet meer mogelijk.