Af Nicolai Devantier, 06/12/18
Adobes populære medieafspiller har svagheder, der potentielt kan medføre afvikling af ondsindet kode på sårbare systemer.
Der rapporteres om en stribe sårbarheder i Adobe Flash Player, hvor de mest alvorlige potentielt kan medføre afvikling af ondsindet kode på systemer, der er sårbare.
Adobe Flash Player er en meget anvendt medieafspiller, der har været ramt af rigtig mange svagheder gennem sin lange levetid.
Hvis sårbarhederne bliver udnyttet af en angriber kan vedkommende, afhængig af de rettigheder, som er tilknyttet applikationen, installere programmer, slette data eller oprette nye konti.
Berørte udgaver:
- Adobe Flash Player til Windows, Macintosh og Linux i version 31.0.0.153 og tidligere.
- Adobe Flash Player til Google Chrome version i 31.0.0.153 og tidligere.
- Adobe Flash Player til Microsoft Edge og Internet Explorer 11 i version 31.0.0.153 og tidligere.
Anbefaling:
Opdater altid dine software-produkter med de nyeste rettelser fra producenten. Tilknyt ikke administratorrettigheder til applikationerne.
Links:
- Security updates available for Flash Player, information fra Adobe.
- Multiple Vulnerabilities in Adobe Flash Player Could Allow for Arbitrary Code Execution (APSB18-42), advarsel fra CISecurity.
- CVE-2018-15983
- CVE-2018-15982