Adobe kom i går med en sikkerhetsoppdatering som fjerner mer enn 20 alvorlige sårbarheter fra Flash Player. Den for øyeblikket mest alvorlige, CVE-2016-1010, blir allerede utnyttet i aktive angrep – riktignok målrettede og begrensede. Uansett kan det være avgjørende å installere sikkerhetsoppdateringen raskt.
De fleste av sårbarhetene som fjernes åpner for kjøring av vilkårlig kode, noe som gir en angriper samme muligheter og tilgang som det den innloggede brukeren har.
_logo.svg.png){kind=logo}
.jpg)
Oppdateringer
Flash Player er innebygd i Google Chrome. I de fleste tilfeller vil det være tilstrekkelig å starte nettleseren på nytt for å installere oppdateringer. Flash Player-komponenten som benyttes av nyere utgaver av Internet Explorer og Edge, blir oppdatert gjennom Windows Update.
Alle andre nettlesere benytter en separat Flash Player-installasjon, og denne bør brukerne selv sørge for å oppdatere, enten ved hjelp av den innebygde oppdateringsfunksjonen eller ved å laste ned og installere den nyeste utgaven.
Flere detaljer finnes her.
