Adobe dicht drie gaten in Flash Player
Adobe dicht opnieuw gaten in de Flash Player. Een noodpatch verhelpt drie verschillende beveiligingslekken in de software, waarvan twee actief door cybercriminelen werden misbruikt.
Flash voor Mozilla's Firefox bevat een sandbox-feature die gebruikers moet beschermen tegen cybercriminelen die kwetsbaarheden in Flash Player misbruiken. De feature bevat echter de mogelijkheid software toestemming te geven uit de sandbox te gaan. Hackers misbruiken deze feature met behulp van één van de twee actief misbruikte kwetsbaarheden.
Andere kwetsbaarheden
Daarnaast pakt de update ook een kwetsbaarheid in de ExternalInterface ActionScript-feature van Flash Player aan. Deze kwetsbaarheid kon worden misbruikt om malafide code op machines af te spelen. Tot slot wordt een buffer overflow-kwetsbaarheid in de Flash Player aangepakt, die eveneens kan worden misbruikt om malafide code te draaien.
De update voor Flash Player wordt voor Windows en Mac door Adobe geclassificeerd op niveau 1, wat betekent dat beheerders de update zo snel mogelijk moeten installeren. Deze prioriteit is op Linux minder groot. Adobe classificeert de update voor het Linux-platform als niveau 3.