Nog voordat Adobe een beveiligingsupdate heeft uitgebracht voor een zero day-lek in Flash Player heeft Google de embedded Flash Player in Chrome al gepatcht. Informatie van Google over eventuele nieuwe aanpassingen in de nieuwe Chrome-versie wordt niet gegeven, maar na het upgraden naar Chrome 43.0.2357.132 blijkt dat er een nieuwe versie van Flash Player is geïnstalleerd, namelijk versie 18.0.0.204.
Adobe laat op de eigen website nog altijd zien dat versie 18.0.0.194 de meest recente versie is. In deze versie zit een zero day-lek waarvan details sinds gisteren op internet zijn te vinden. Een aanvaller slaagde erin de Italiaanse maker van overheidsspyware HackingTeam te hacken en maakte 400GB aan data buit. Tussen de gegevens werden ook exploits gevonden, waaronder één voor een kwetsbaarheid in Adobe Flash Player waarmee een aanvaller kwetsbare systemen volledig kan overnemen.
Anti-virusbedrijf Symantec waarschuwde eerder vandaag dat cybercriminelen waarschijnlijk van het lek gebruik zullen maken, nu alle informatie online staat. Wat betreft gebruikers van Google Chrome zullen die in de meeste gevallen automatisch naar de meest recente versie upgraden. Via deze pagina kan vervolgens de geïnstalleerde versie van Adobe Flash Player worden gecontroleerd. Het komt vaker voor dat Google een nieuwe versie van Flash Player aan de eigen browser toevoegt voordat Adobe de betreffende update heeft uitgebracht.
Deze posting is gelocked. Reageren is niet meer mogelijk.