Adobe heeft vandaag een nieuwe versie van Flash Player uitgebracht waarin 23 kwetsbaarheden zijn verholpen. Via de beveiligingslekken zou een aanvaller in het ergste geval systemen volledig kunnen overnemen. Achttien van de kwetsbaarheden maken het voor een aanvaller mogelijk om willekeurige code op de computer uit te voeren, zoals het installeren van malware.
Hiervoor volstaat het bezoeken van een gehackte of kwaadaardige website of het te zien krijgen van een besmette advertentie. Via de overige kwetsbaarheden was het mogelijk om informatie te achterhalen. Daarnaast is de beveiliging tegen zogeheten "vector length corruptions" verbeterd. Vanwege aanvallen uit het verleden adviseert Adobe dat zowel Mac- als Windowsgebruikers de update binnen 72 uur installeren.
Het komt regelmatig voor dat cybercriminelen na het verschijnen van Adobe-updates exploits ontwikkelen om gebruikers aan te vallen die de updates nog niet hebben geïnstalleerd. In het geval van Google Chrome en Internet Explorer 10 en 11 en Microsoft Edge op Windows 8, 8.1 en Windows 10 zal de embedded Flash Player automatisch via de browser worden bijgewerkt. De beveiligingsproblemen zijn opgelost in Adobe Flash Player versie 18.0.0.241 (Extended Support Release) en 19.0.0.185. Via deze pagina kan worden gekeken welke versie op de computer is geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.