Flash Player 10.3.181.22 en 10.3.181.23
Adobe heeft van zijn Flash Player een beveiligingsupdate uitgebracht die een belangrijk lek dicht. De kwetsbaarheid wordt momenteel actief uitgebuit door internet criminelen. Van Gmail-gebruikers (en wellicht andere webmail-gebruikers) die klikken op links in schadelijke e-mail-berichten kunnen hierna mailtjes ongemerkt doorgestuurd worden via een cross site scripting aanval.
Deze update komt enkele dagen na een update van Flash voor Internet Explorer die een weergaveprobleem oploste. Flash voor Internet Explorer is nu bij versie 10.3.181.23 aanbeland. Flash voor Firefox, Safari, Google Chrome en Opera bij versie 10.3.181.22. Onbekend is wat dit versienummer verschil veroorzaakt.
Op deze pagina kunt u controleren voor elke browser welke versie van de plugin u heeft.
Update 7 juni: toegevoegd dat Gmail-gebruikers slachtoffer van de aanvallen zijn.
Release notes:
An important vulnerability has been identified in Adobe Flash Player 10.3.181.16 and earlier versions for Windows, Macintosh, Linux and Solaris, and Adobe Flash Player 10.3.185.22 and earlier versions for Android. This universal cross-site scripting vulnerability (CVE-2011-2107) could be used to take actions on a user's behalf on any website or webmail provider, if the user visits a malicious website. There are reports that this vulnerability is being exploited in the wild in active targeted attacks designed to trick the user into clicking on a malicious link delivered in an email message.
GratisSoftware.nl
Reageren