Flash Player 10.1.85.3

Een week eerder dan gepland heeft Adobe een beveiligingsupdate uitgebracht voor het zeer ernstige zero-day-lek in zijn Flash Player. Flash 10.1.85.3 repareert het lek dat al actief misbruikt wordt door internet criminelen en dat vorige week gemeld werd. Gezien de ernst en het feit dat er al aanvallen waren die de kwetsbaarheid in de Flash plugin voor browsers uitbuiten heeft Adobe haast gemaakt met de update.

De nieuwe Flash Player is te krijgen voor Internet Explorer, Firefox, Opera, Safari en andere browsers. Google Chrome - dat Adobes plugin standaard meelevert met zijn browser - kreeg dit weekend al een update met de nieuwe Flash Player.

Als u meerdere browsers gebruikt, zult u voor elke browser afzonderlijk de Flash Player moeten updaten (in ieder geval voor IE en andere browsers)! Op deze pagina kunt u controleren voor elke browser welke versie van de plugin u heeft.

Flash Player 10.1.85.3 is te downloaden voor browsers onder Windows, Mac OS X en Linux. Ook de Android-versie van de plugin kreeg een update naar volgnummer 10.1.95.1. Adobe Reader, dat onder dezelfde kwetsbaarheid gebukt gaat, krijgt in de week van 4 oktober een update.

Release notes:
A critical vulnerability exists in Adobe Flash Player 10.1.82.76 and earlier versions for Windows, Macintosh, Linux, and Solaris, and Adobe Flash Player 10.1.92.10 for Android. This vulnerability also affects Adobe Reader 9.3.4 and earlier versions for Windows, Macintosh and UNIX, and Adobe Acrobat 9.3.4 and earlier versions for Windows and Macintosh. This vulnerability (CVE-2010-2884) could cause a crash and potentially allow an attacker to take control of the affected system. There are reports that this vulnerability is being actively exploited in the wild against Adobe Flash Player on Windows. Adobe is not aware of any attacks exploiting this vulnerability against Adobe Reader or Acrobat to date.