Adobe heeft zes kritieke lekken in zijn Flash Player-software gedicht, waaronder een cross site scripting–kwetsbaarheid die in het wild zou zijn misbruikt. Dat Adobe de patch buiten de normale release-cycle uitbracht, bevestigt de ernst van de bugs.
Veel wil Adobe niet over de bugs in Flash Player kwijt, behalve dat het gaat om lekken die de classificatie ‘critical’ hebben meegekregen: de hoogst mogelijke status. Een van de bugs, door Google ontdekt, is een kwetsbaarheid voor cross site scripting, waarbij externe code in een webpagina kan worden geladen.
De bug zou al in het wild worden misbruikt; gebruikers worden ertoe verleid om op een malafide link in een e-mail te klikken, schrijft Adobe. Waarschijnlijk is dat de reden dat het softwarebedrijf buiten de normale release-cyclus een patch uitbrengt.
Over de andere bugs, waarvan er een door de makers van de Linux-distributie Red Hat is ontdekt, meldt Adobe niets, behalve dat deze crashes kunnen veroorzaken en er mogelijk toe kunnen leiden dat een kwaadwillende toegang krijgt tot het systeem. Om de gaten te dichten, zijn patches uitgebracht voor alle Flash-versies: voor Windows, Linux, Mac OS X, Solaris en Android. Chrome-gebruikers hoeven geen update te installeren, maar kunnen hun browser bijwerken naar de nieuwste versie. Google heeft de nieuwste Flash-versie bij een nieuwe Chrome-release gevoegd.
No related posts.
Loading ...
Recente reacties