Adobe heeft voor de tweede keer dit jaar een beveiligingsupdate voor een kwetsbaarheid in Flash Player uitgebracht. De afgelopen jaren werden er grote aantallen kwetsbaarheden in Flash Player gevonden, waarvan verschillende bij zeroday- en andere aanvallen werden ingezet.
Later dit jaar stopt Adobe de ondersteuning van Flash Player en zullen er geen beveiligingsupdates meer voor de software verschijnen. Browsers zoals Google Chrome, Mozilla Firefox en Microsoft Chromium Edge hebben inmiddels de ondersteuning van Flash in de browsers standaard uitgeschakeld, maar gebruikers kunnen de technologie nog wel zelf inschakelen. Later dit jaar en in januari volgend jaar zal de mogelijkheid om Flash-content af te spelen helemaal in de browsers worden verwijderd.
Tot het einde van dit jaar blijven er nog wel beveiligingsupdates voor Flash Player uitkomen. De afgelopen jaren is het aantal verholpen kwetsbaarheden in de software wel afgenomen. In 2015 ging het nog om 329 kwetsbaarheden, gevolgd door 266 in 2016. Dit jaar staat de teller pas op twee. In februari werd één kritieke kwetsbaarheid verholpen waarmee een aanvaller willekeurige code had kunnen uitvoeren. Vanmiddag is het tweede beveiligingslek van dit jaar verholpen. Wederom had een aanvaller hierdoor code kunnen uitvoeren met rechten van de ingelogde gebruiker.
Gebruikers krijgen het advies om snel te updaten naar Flash Player 32.0.0.387. Dit kan via de automatische updatefunctie of Adobe.com. Adobe zegt niet bekend te zijn met aanvallen die misbruik van de nu verholpen kwetsbaarheid maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.