Firma Adobe zaktualizowała swój Flash Player do wersji 19. Aktualizacja zawiera poprawki łącznie 23 luk w zabezpieczeniach, które firma klasyfikuje jako krytyczne. Flash Player 18.0.0.232 i starsze wersje dla systemów Windows i Mac OS X, Flash Player 11.2.202.508 i starsze wersje dla systemu Linux oraz przeglądarki Edge i Internet Explorer 10 i 11 dla systemów Windows 10, 8 i 8.1 oraz Chrome dla systemów Windows i Mac dotyczy wtyczek dołączonych do systemów OS X i Linux. Ponadto AIR i AIR SDK 18.0.0.199, AIR SDK i kompilator 18.0.0.180 oraz AIR dla systemu Android 18.0.0.143 są podatne na ataki.
Według raportu bezpieczeństwa osoba atakująca może wykorzystać luki w zabezpieczeniach do przemycenia i wykonania złośliwego kodu, a tym samym uzyskania pełnej kontroli nad zaatakowanym systemem. Nie zawiera jednak żadnych wskazówek, że którakolwiek z luk jest już aktywnie wykorzystywana. Według Adobe można go jednak szybko użyć, dlatego firma zaleca jak najszybsze zainstalowanie aktualizacji.
Niepewne teraz wersje Flash Playera zawierają między innymi 5 błędów związanych z użyciem po zwolnieniu, 7 błędów pamięci i dwa przepełnienia bufora, z których każdy umożliwia zdalne wykonanie kodu. Jednak Flash Player może być również używany do obchodzenia środków bezpieczeństwa i uzyskiwania dostępu do danych osobowych użytkownika.
Luki zostały wykryte m.in. przez pracowników Google Project Zero, HP Zero Day Initiative, Xuanwu Lab firmy Tencent, chińskiego dostawcę zabezpieczeń Qihoo360 i chińską firmę internetową Alibaba. Według własnych informacji firma Adobe nie znalazła żadnej z luk w zabezpieczeniach.
Użytkownicy, których to dotyczy, powinni natychmiast dokonać aktualizacji do wersji 19.0.0.185 lub 18.0.0.241 w przypadku systemów Windows i Mac OS X lub 11.2.202.521 w przypadku systemu Linux. Microsoft i Google dostarczają również aktualizacje dla swoich przeglądarek, które wypełniają luki. Ponadto dostępne są do pobrania AIR, AIR SDK, AIR SDK oraz Compiler i AIR for Android w wersji 19.0.0.190.
Jeśli możesz całkowicie obejść się bez Flasha, możesz użyć deinstalatora, aby usunąć wtyczkę bez pozostawiania śladów. Jeśli Flash Player jest wymagany, w ustawieniach przeglądarki należy włączyć opcję ręcznej aktywacji wtyczki.
Pobierać:
Wskazówka: jak dobrze znasz się na przeglądarkach? Sprawdź swoją wiedzę - z quizem na silicon.de.
Leave a Reply