Adobe kunngjorde denne uken at selskapet har kommet med en sikkerhetsoppdatering til Flash Player hvor det fjernes i alt sju sårbarheter. Den mest alvorlig utnyttes allerede i angrep.
Den aktivt utnyttede sårbarheten (CVE-2012-0767) skal ha blitt oppdaget av Google. Det er ikke kjent hvor lenge den har vært kjent eller brukt i angrep. Det dreier seg om en universell «cross-site-scripting»-sårbarhet (XSS) som kan utnyttes av angripere til å gjøre handler på en brukers vegne på ethvert nettsted, dersom brukeren besøker en ondsinnet webside.
Det er ikke oppgitt hvor utbredt slike angrep har vært, men det er klart at det forekommer rettede angrep hvor brukere lokkes til å besøke en ondsinnet webside via en lenke som distribueres i epostmeldinger. Dette angrepet skal kun fungere i Internet Explorer og kun med Flash Player 11.1.102.55 eller eldre for Windows.
Sikkerhetsoppdateringen som nå er tilgjengelig, tilbys til alle plattformene som støttes, inkludert Android. Den fjerner ytterligere seks sårbarheter, hvorav flere ikke er begrenset til Windows. De fleste av sårbarhetene åpner for kjøring av vilkårlig kode, noe som potensielt kan gi angripere full tilgang til systemet.
Den nyeste versjonen av Flash Player, 11.1.102.62, kan lastes ned her. Android-brukere kan laste ned via Android Market. Brukere av Google Chrome får Flash Player-oppdateringer gjennom oppdateringer av nettleseren. Den siste Flash Player-oppdateringen ble gitt ut sammen med flere sikkerhetsfikser til selve nettleseren tidligere denne uken.
Les også:
- [23.02.2012] Framtidig Flash for Linux bare i Chrome