Er is een kritieke beveiligingsupdate voor Adobe Flash Player verschenen die elf lekken verhelpt, waarvan negen een aanvaller volledige controle over de computer konden geven. Hierbij zou het bezoeken van een gehackte of kwaadaardige website of het te zien krijgen van besmette Flash-advertenties volstaan.
Via de resterende twee kwetsbaarheden kon een aanvaller de restrictie voor het uploaden van bestanden omzeilen, alsmede een cross-domain policy. Tien van de elf verholpen kwetsbaarheden werden door externe onderzoekers van onder andere Google, Intel Labs en NCC Group gevonden. Gebruikers op Windows en Mac krijgen het advies om binnen 72 uur naar Adobe Flash Player 17.0.0.134 te updaten. Dit kan via de automatische updatefunctie en Adobe.com.
In het geval van Internet Explorer 10 en 11 op Windows 8 en Windows 8.1 zal de embedded Flash Player automatisch worden bijgewerkt. Microsoft had de betreffende Flash-updates al op 10 maart uitgebracht, twee dagen voordat Adobe ze publiceerde. Ook in het geval van Chrome zal de embedded Flash Player automatisch worden bijgewerkt. Net als Microsoft publiceerde Google op 10 maart een nieuwe Chrome-versie, maar hierbij staat niet vermeld of de Flash-kwetsbaarheden zijn verholpen. Via deze Adobe-pagina kunnen internetgebruikers zien of en welke versie van Flash Player op hun systeem geïnstalleerd staat.
Bron: Security.nl