De noodpatch die Adobe deze week voor een kritiek lek in Flash Player uitrolde verhelpt in totaal 18 kwetsbaarheden. Dat blijkt uit het Security Bulletin dat het softwarebedrijf openbaar heeft gemaakt. In eerste instantie stelde Adobe dat de noodpatch alleen het aangevallen lek CVE-2015-0313 verhielp.
De beveiligingsupdate naar versie 16.0.0.305 werd eerst alleen uitgerold via de automatische updatefunctie van Flash Player. Nu de update ook handmatig is te downloaden heeft Adobe het volledige Security Bulletin gepubliceerd. Naast het lek waarvoor de noodpatch in eerste instantie verscheen staan ook 17 andere kwetsbaarheden vermeld. Daarvan maken er 14 het ook mogelijk voor een aanvaller om kwetsbare computers in het ergste geval volledig over te nemen.
Google speelde een belangrijke rol bij het ontdekken van de nu gepatchte problemen. Acht kwetsbaarheden werden namelijk via werknemers van Google en het Google Project Zero Team ontdekt. Vier andere lekken werden gerapporteerd via het Chromium Vulnerability beloningsprogramma van Google. Gebruikers krijgen het advies om naar Adobe Flash Player 16.0.0.305 te updaten, wat kan via de automatische updatefunctie en Adobe.com. Deze pagina toont welke versie op de computer geïnstalleerd is.
Deze posting is gelocked. Reageren is niet meer mogelijk.