Flash Player 11.6.602.168

In navolging van Microsoft heeft Adobe een maandelijkse patch tuesday (pleister dinsdag) ingesteld voor zijn Flash Player. Op deze dag verschijnen elke maand beveiligingsupdates voor de veelgebruikte Flash-plugin.

Vorige week kwam nog een noodupdate van Flash uit die twee lekken dichtplakte. Vandaag is Flash 11.6.602.168 uitgebracht: hierin worden nog eens zeventien ernstige lekken in de browser plugin gerepareerd, waardoor kwaadwillenden de controle over een pc konden overnemen. Een aanbevolen update dus.

Daarnaast zijn enkele nieuwe kenmerken geïntroduceerd, zoals een aangepast dialoogvenster wanneer Flash-inhoud in volledig scherm wordt weergegeven. Ook zijn onder de motorkap wijzigingen doorgevoerd en verscheidene fouten voor Flash op verschillende platforms voor diverse browsers opgelost.

Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt. Flash Player 11.6 kun je los downloaden voor Windows en Mac OS X of updaten via de automatische updater in de systeembalk in Windows. In Google Chrome is de Flash-plugin ingebouwd, die hoef je voor Googles browser dus niet apart te downloaden. Er is ook een Linux-versie van Flash Player. De Android-versie is niet meer beschikbaar voor nieuwere toestellen.

Uitgaveopmerkingen:

This update includes the following new features:

• Full Screen Permission Dialog UI Improvement

Changed the location of the permission dialog to the middle of the screen. Also improved the user experience when going into full screen mode by adding the "Cancel" button.

• Graphics Data Query

Developers can read the structure of the display object and vector data at runtime. Game developers can use this feature to create complex Sprite Sheets, or exporters for any file format (e.g. SVG) at runtime.

• Bug fixes

Numerous bug fixes for all browsers and platforms

This update resolves buffer overflow vulnerabilities that could lead to code execution (CVE-2013-1372, CVE-2013-0645, CVE-2013-1373, CVE-2013-1369, CVE-2013-1370, CVE-2013-1366, CVE-2013-1365, CVE-2013-1368, CVE-2013-0642, CVE-2013-1367).

This update resolves use-after-free vulnerabilities that could lead to code execution (CVE-2013-0649, CVE-2013-1374, CVE-2013-0644). 

This update resolves an integer overflow vulnerability that could lead to code execution (CVE-2013-0639). 

This update resolves memory corruption vulnerabilities that could lead to code execution (CVE-2013-0638, CVE-2013-0647). 

This update resolves a vulnerability that could result in information disclosure (CVE-2013-0637).