Lapper alvorlige sårbarheter i Flash

Last ned oppdateringer så raskt som mulig.

Harald BrombachHarald BrombachNyhetsleder
25. feb. 2009 - 15:44

Adobe kom i går med oppdateringer til Flash Player 9 og 10. Disse fjerner flere alvorlige sårbarheter som skal finnes alle versjoner av Flash til og med versjon 10.0.12.36, mens også 10.0.15.3 og eldre for Linux.

Ifølge IT-sikkerhetsselskapet Secunia er det i alt snakk om fire sårbarheter, hvor de to mest alvorlige åpner for fjernkjøring av vilkårlig kode på brukerens system. Dette kan utnyttes ved hjelp av spesielt utformede SWF-filer.

Den ene sårbarheten skyldes en feil som oppstår under prosesseringen av flere referanser til et ikke-spesifisert objekt, den andre skyldes en feil i valideringen av inndata.

En ene av de to mindre alvorlige sårbarhetene gjelder kun Windows og skyldes en feil ved visning av muspekeren i Windows. Feilen kan potensielt utnyttes i forbindelse med clickjacking-angrep.

Den fjerde sårbarheten gjelder på sin side kun Linux-utgaven av Flash Player og kan utnyttes til å avdekke sensitiv informasjon og muligens også å oppnå eskalerte privilegier.

Den nye Flash Player-utgaven har versjonsnummeret 10.0.22.87. Dette gjelder også Linux-versjonen. I tillegg bør brukere av produktene AIR, Flash CS4, Flash CS3 og Flex 3 bør laste ned egne oppdateringer. Mer informasjon om alle oppdateringene finnes på denne siden.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.