Adobe heeft vandaag beveiligingsupdates uitgebracht voor ernstige kwetsbaarheden in Flash Player en Acrobat Reader. Via de kwetsbaarheden kan een aanvaller in het ergste geval een systeem volledig overnemen. Flash Player 30.0.0.154 verhelpt in totaal vijf beveiligingslekken.
Via de kwetsbaarheden had een aanvaller op afstand code kunnen uitvoeren en informatie kunnen achterhalen waarmee beveiligingsfeatures van Flash Player waren te omzeilen. Gebruikers krijgen het advies om te updaten naar de nieuwste versie. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet.
Linux-gebruikers worden naar de website van Adobe verwezen. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd. Adobe adviseert gebruikers om de update snel te installeren, waarbij als voorbeeld 'binnen 30 dagen' wordt genoemd. Adobe verwacht niet dat aanvallers op korte termijn misbruik van de nu gepatchte kwetsbaarheden zullen maken.
In de pdf-lezers van Adobe zijn twee kwetsbaarheden verholpen die allebei het uitvoeren van willekeurige code mogelijk maakten. Adobe zegt niet op de hoogte te zijn van exploits die misbruik van de kwetsbaarheden maken en verwacht ook niet dat die op korte termijn zullen verschijnen. Gebruikers krijgen net als bij Flash Player het advies om "snel" te updaten naar Acrobat DC of Acrobat Reader versie 2018.011.20058, Acrobat 2017 of Acrobat Reader 2017 versie 2017.011.30099, Acrobat DC Classic of Acrobat Reader Classic versie 2015.006.30448 voor Windows en macOS. Updaten kan via de automatische updatefunctie van de pdf-lezer, door de pdf-lezer handmatig naar updates te laten zoeken of de website van Adobe.
Deze posting is gelocked. Reageren is niet meer mogelijk.