Adobe kom i går med en sikkerhetsoppdatering som fjerner mer enn 20 alvorlige sårbarheter fra Flash Player. Den for øyeblikket mest alvorlige, CVE-2016-1010, blir allerede utnyttet i aktive angrep – riktignok målrettede og begrensede. Uansett kan det være avgjørende å installere sikkerhetsoppdateringen raskt.
De fleste av sårbarhetene som fjernes åpner for kjøring av vilkårlig kode, noe som gir en angriper samme muligheter og tilgang som det den innloggede brukeren har.
Oppdateringer
Flash Player er innebygd i Google Chrome. I de fleste tilfeller vil det være tilstrekkelig å starte nettleseren på nytt for å installere oppdateringer. Flash Player-komponenten som benyttes av nyere utgaver av Internet Explorer og Edge, blir oppdatert gjennom Windows Update.
Alle andre nettlesere benytter en separat Flash Player-installasjon, og denne bør brukerne selv sørge for å oppdatere, enten ved hjelp av den innebygde oppdateringsfunksjonen eller ved å laste ned og installere den nyeste utgaven.
Flere detaljer finnes her.
