Flash 23.0.0.205 plakt actief misbruikt zero-day lek voor Windows 7, 8.1 en 10 dicht

Flash 23.0.0.205 is een tussentijdse beveiligingsupdate voor Adobes browser-plugin voor Windows, Mac OS X en Linux. In deze versie van de Flash Player wordt een kritiek zero-day lek dichtgeplakt dat momenteel actief misbruikt wordt door internet criminelen voor gerichte aanvallen op gebruikers die Windows 7, 8.1 en 10 hebben.

Vanwege de ernst van de situatie is het aan te raden om zo snel mogelijk te updaten! Het lek kan uitgebuit worden om schadelijke code op een aangevallen pc uit te voeren. Ook als je een andere Windows-versie, macOS of Linux gebruikt is updaten noodzakelijk.

Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt. Vanwege de ernst van de lekken wordt zoals altijd aangeraden om snel te updaten.

Flash Player kun je los downloaden voor Internet Explorer (onder Windows Vista en 7), Safari en Firefox (NPAPI) en Opera en Chromium (PPAPI) voor Windows, Mac of Linux. Ook kun je updaten via de automatische updater. Flash wordt standaard meegeleverd - en automatisch bijgewerkt - in Google Chrome. Voor Internet Explorer onder Windows 8.1 en 10 en Edge onder Windows 10 wordt Flash geactualiseerd via Windows Update.

Release notes:
These updates resolve a use-after-free vulnerability that could lead to code execution (CVE-2016-7855). 

Adobe is aware of a report that an exploit for CVE-2016-7855 exists in the wild, and is being used in limited, targeted attacks against users running Windows versions 7, 8.1 and 10.