Adobe kom i går med oppdateringer til Flash Player 9 og 10. Disse fjerner flere alvorlige sårbarheter som skal finnes alle versjoner av Flash til og med versjon 10.0.12.36, mens også 10.0.15.3 og eldre for Linux.
Ifølge IT-sikkerhetsselskapet Secunia er det i alt snakk om fire sårbarheter, hvor de to mest alvorlige åpner for fjernkjøring av vilkårlig kode på brukerens system. Dette kan utnyttes ved hjelp av spesielt utformede SWF-filer.
Den ene sårbarheten skyldes en feil som oppstår under prosesseringen av flere referanser til et ikke-spesifisert objekt, den andre skyldes en feil i valideringen av inndata.
En ene av de to mindre alvorlige sårbarhetene gjelder kun Windows og skyldes en feil ved visning av muspekeren i Windows. Feilen kan potensielt utnyttes i forbindelse med clickjacking-angrep.
Den fjerde sårbarheten gjelder på sin side kun Linux-utgaven av Flash Player og kan utnyttes til å avdekke sensitiv informasjon og muligens også å oppnå eskalerte privilegier.
Den nye Flash Player-utgaven har versjonsnummeret 10.0.22.87. Dette gjelder også Linux-versjonen. I tillegg bør brukere av produktene AIR, Flash CS4, Flash CS3 og Flex 3 bør laste ned egne oppdateringer. Mer informasjon om alle oppdateringene finnes på denne siden.
Les også:
- [18.12.2008] Adobe fjernet alvorlig Flash-sårbarhet
