Brukerne av Flash Player har bare såvidt fått installert de to forrige sikkerhetsoppdateringene før selskapet nå varsler at et kommer enda en.

Adobe Flash Player

Adobe med nødfiks til Flash Player

Sårbarhet utnyttes allerede i angrep.

Adobe kom i går med en sikkerhetsoppdatering som fjerner mer enn 20 alvorlige sårbarheter fra Flash Player. Den for øyeblikket mest alvorlige, CVE-2016-1010, blir allerede utnyttet i aktive angrep – riktignok målrettede og begrensede. Uansett kan det være avgjørende å installere sikkerhetsoppdateringen raskt.

De fleste av sårbarhetene som fjernes åpner for kjøring av vilkårlig kode, noe som gir en angriper samme muligheter og tilgang som det den innloggede brukeren har.

Oppdateringer

Flash Player er innebygd i Google Chrome. I de fleste tilfeller vil det være tilstrekkelig å starte nettleseren på nytt for å installere oppdateringer. Flash Player-komponenten som benyttes av nyere utgaver av Internet Explorer og Edge, blir oppdatert gjennom Windows Update.

Alle andre nettlesere benytter en separat Flash Player-installasjon, og denne bør brukerne selv sørge for å oppdatere, enten ved hjelp av den innebygde oppdateringsfunksjonen eller ved å laste ned og installere den nyeste utgaven.

Flere detaljer finnes her.

Til toppen