Flash Player 11.6.602.171

Twee weken na de vorige uitgave is een nieuwe beveiligingsupdate voor de populaire browser-plugin Flash verschenen. In Flash 11.6.602.171 worden drie kritieke lekken dichtgeplakt, waarvan twee momenteel al actief door internet criminelen misbruikt worden.

Deze aanvallen zijn met name gericht op Firefox-gebruikers, die verleid worden om te klikken op een link naar een website met schadelijke Flash-inhoud. Een probleem met de Flash-sandbox in Firefox is een van de kwetsbaarheden die hierbij uitgebuit wordt. Het derde lek kan leiden tot het uitvoeren van schadelijke code in zowel Internet Explorer, Google Chrome, Firefox, Safari als Opera.

Weer een dringend aanbevolen beveiligingsupdate, deze nieuwe versie van Flash. Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt.

Flash Player 11.6 kun je los downloaden voor Windows en Mac OS X of updaten via de automatische updater in de systeembalk in Windows. In Google Chrome is de Flash-plugin ingebouwd, die hoef je voor Googles browser dus niet apart te downloaden. Er is ook een Linux-versie van Flash Player. De Android-versie is niet meer beschikbaar voor nieuwere toestellen.

Uitgaveopmerkingen:

This update resolves a permissions issue with the Flash Player Firefox sandbox (CVE-2013-0643).

This update resolves a vulnerability in the ExternalInterface ActionScript feature, which can be exploited to execute malicious code (CVE-2013-0648).

This update resolves a buffer overflow vulnerability in a Flash Player broker service, which can be used to execute malicious code (CVE-2013-0504).