Flash Player 19.0.0.185

Door redactie op 21 september 2015 - 16:09

Vanmiddag is Flash Player 19.0.0.185 uitgebracht. In deze versie van Flash zijn 23 ernstige beveiligingslekken dichtgeplakt. Verder zijn onder de motorkap enkele vernieuwingen doorgevoerd en diverse fouten en crashes gerepareerd.

De meeste van de 23 beveiligingslekken in Flash zijn ontdekt door Google medewerkers van Google Project Zero. Veel van deze kwetsbaarheden konden leiden tot het uitvoeren van schadelijke code. Ook geheugenlekken en -corrupties waren gevonden. Snel updaten is gewenst. En lees hier hoe je automatische updates voor Flash aan kunt zetten.

Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt.

Flash Player kun je los downloaden voor Internet Explorer (onder Windows Vista en 7), Safari voor Mac en Firefox en Opera voor Windows, Mac of Linux. Ook kun je updaten via de automatische updater. Flash wordt standaard meegeleverd - en automatisch bijgewerkt - in Google Chrome. Voor Internet Explorer onder Windows 8, 8.1 en 10 en Edge onder Windows 10 wordt Flash geactualiseerd via Windows Update.

Let op! Haal op de website van Flash het vinkje weg bij McAfee Security Scan Plus, Google Chrome of andere optionele software en klik op Nu installeren.

Release notes:

  • These updates resolve a type confusion vulnerability that could lead to code execution (CVE-2015-5573). 
  • These updates resolve use-after-free vulnerabilities that could lead to code execution (CVE-2015-5570, CVE-2015-5574, CVE-2015-5581, CVE-2015-5584, CVE-2015-6682). 
  • These updates resolve buffer overflow vulnerabilities that could lead to code execution (CVE-2015-6676, CVE-2015-6678). 
  • These updates resolve memory corruption vulnerabilities that could lead to code execution (CVE-2015-5575, CVE-2015-5577, CVE-2015-5578, CVE-2015-5580, CVE-2015-5582, CVE-2015-5588, CVE-2015-6677). 
  • These updates include additional validation checks to ensure that Flash Player rejects malicious content from vulnerable JSONP callback APIs  (CVE-2015-5571). 
  • These updates resolve a memory leak vulnerability (CVE-2015-5576). 
  • These updates include further hardening to a mitigation to defend against vector length corruptions  (CVE-2015-5568). 
  • These updates resolve stack corruption vulnerabilities that could lead to code execution (CVE-2015-5567, CVE-2015-5579). 
  • These updates resolve a stack overflow vulnerability that could lead to code execution (CVE-2015-5587). 
  • These updates resolve a security bypass vulnerability that could lead to information disclosure (CVE-2015-5572). 
  • These updates resolve a vulnerability that could be exploited to bypass the same-origin-policy and lead to information disclosure (CVE-2015-6679).
  • Black Screen is observed when second SWF is loaded[4021075]
  • UI elements, text, and videos get displayed at incorrect sizes when using IE[4000438]
  • Problem loading new SWFs onto stage using AS2.0 loadMovieNum [4027300]
  • Crossbridge project crashing Flash Player [4041472]
  • Performance lag is observed in application that implements Shine MP3 encoder library on MAC [4020998]
  • Multiple security and functional fixes

 

Download: 

Ga naar de download-pagina van Flash Player

Bron: 

Forum
Security Bulletin
Release Notes

  • 3449 keer gelezen

Reageren

Meer informatie over tekstopmaak

Plain text

  • Toegelaten HTML-tags: <em> <strong> <br> <p>
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • Regels en paragrafen worden automatisch gesplitst.
  • <img> elements are lazy-loaded.
Verplichte controlevraag
Om spam tegen te houden
noorwe_en