Flash Player 17.0.0.188

Gisteren is Flash Player 17.0.0.188 verschenen. Dit is een reguliere maandelijkse beveiligingsupdate voor de browser-plugin waarin maar liefst 18 lekken gerepareerd worden.

De meeste verholpen lekken zijn kritiek. Behalve de gedichte lekken zijn ook nog enkele fouten opgelost. Details kun je hieronder nalezen.

Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt.

Flash Player kun je los downloaden voor Internet Explorer (onder Windows Vista en 7), Safari voor Mac en Firefox en Opera voor Windows, Mac of Linux. Ook kun je updaten via de automatische updater. Flash wordt standaard meegeleverd - en automatisch bijgewerkt - in Google Chrome. Voor Internet Explorer onder Windows 8 en 8.1 wordt Flash geactualiseerd via Windows Update.

Let op! Haal op de website van Flash het vinkje weg bij McAfee Security Scan Plus, Google Chrome of andere optionele software en klik op Nu installeren.

Release notes:

These updates resolve memory corruption vulnerabilities that could lead to code execution (CVE-2015-3078, CVE-2015-3089, CVE-2015-3090, CVE-2015-3093).

These updates resolve a heap overflow vulnerability that could lead to code execution (CVE-2015-3088). 

These updates resolve a time-of-check time-of-use (TOCTOU) race condition that could be exploited to bypass Protected Mode in Internet Explorer (CVE-2015-3081). 

These updates resolve validation bypass issues that could be exploited to write arbitrary data to the file system under user permissions (CVE-2015-3082, CVE-2015-3083, CVE-2015-3085).  

These updates resolve an integer overflow vulnerability that could lead to code execution (CVE-2015-3087). 

These updates resolve a type confusion vulnerability that could lead to code execution (CVE-2015-3077, CVE-2015-3084, CVE-2015-3086).

These updates resolve a use-after-free vulnerability that could lead to code execution (CVE-2015-3080).

These updates resolve memory leak vulnerabilities that could be used to bypass ASLR (CVE-2015-3091, CVE-2015-3092). 

These updates resolve a security bypass vulnerability that could lead to information disclosure (CVE-2015-3079), and provide additional hardening to protect against CVE-2015-3044.

Fixed Issues

Flash Player

  • Nellymoser video plays back at a fast rate (3970536)
  • Desktop HLS Player Throws 106000 Error after 60 seconds (3970534)
  • Content hang issues on Mac OS with Flash Player (3955834)
  • Flash Player Prompts for Updates with 'Never Check for Updates' Enabled in Flash Player Settings Manager. (3759054)
  • Multiple security and functional fixes

Reageren

Plain text

  • Toegelaten HTML-tags: <em> <strong> <br> <p>
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • Regels en paragrafen worden automatisch gesplitst.
  • <img> elements are lazy-loaded.
Verplichte controlevraag
Om spam tegen te houden
portug_l