Lapper Flash-sårbarhet under angrep

Oppdaget av kinesisk telegigant.

Adobe har lagt ut en viktig oppdatering til Flash-programvaren.
Adobe har lagt ut en viktig oppdatering til Flash-programvaren. Bilde: Marius Jørgenrud
Harald BrombachHarald BrombachNyhetsleder
29. des. 2015 - 10:13

Adobe kom i går med en sikkerhetsoppdatering til Flash Player som fjerner en rekke sårbarheter, inkludert en som skal bli brukt i begrensede, rettede angrep.

Denne sårbarheten skal ha blitt oppdaget av ansatte i kinesiske Huawei, noe som kan tyde på at det er dette selskapet eller noen av dets kunder som har blitt angrepet. Detaljer rundt dette har ikke blitt oppgitt, utover at sårbarheten skyldes en heltalls overflytsfeil som kan åpne for kjøring av vilkårlig kode.

Også de fleste av de andre 18 sårbarhetene som nå blir fjernet, kan potensielt utnyttes til kjøring av vilkårlig kode og dermed gjøre det mulig for en angriper å ta kontroll over systemet.

Alle plattformer

Sårbarhetene berører alle plattformer hvor Flash Player tilbys, inkludert Windows, OS X og Linux.

Nettleserne Chrome, Edge og Internet Explorer 10 og nyere inkluderer egne utgaver av Flash Player som oppdateres mer eller mindre automatisk. Brukere av andre nettlesere har i de fleste tilfeller Flash Player installert separat, og denne utgaven bør nå oppdateres så snart som mulig. Den til enhver tid nyeste utgaven ned fra denne siden.

Det er også mulig å se om den nyeste versjonen er installert ved å besøke denne siden.

AIR

De aktuelle sårbarhetene finnes også i Adobe AIR, som derfor også må oppdateres, dersom programvaren er installert på systemet. Oppdateringen er tilgjengelig fra denne siden.

Mer informasjon om sårbarhetene og sikkerhetsoppdateringene finnes her.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.