Flash Player 20.0.0.306

In navolging van Microsoft heeft Adobe een maandelijkse patch tuesday (pleister dinsdag) ingesteld voor zijn Flash Player. Op deze dag verschijnen elke maand beveiligingsupdates voor de veelgebruikte Flash-plugin. Flash 20.0.0.306 voor Google Chrome, Internet Explorer, Edge, Firefox, Opera, Safari en afgeleide browsers onder Windows en Mac OS X plakt 22 kritieke beveiligingslekken dicht.

De lekken kun allemaal leiden tot het uitvoeren van schadelijke code op afstand, dus het snel bijwerken van Flash naar de laatste versie is van belang. Behalve de kwetsbaarheden worden ook nog enkele fouten gerepareerd in Flash 20.0.0.306 - onder andere in de plugin voor Safari en Edge.

Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt. Vanwege de ernst van de lekken wordt aangeraden snel te upaten.

Flash Player kun je los downloaden voor Internet Explorer (onder Windows Vista en 7), Safari voor Mac en Firefox en Opera voor Windows, Mac of Linux. Ook kun je updaten via de automatische updater. Flash wordt standaard meegeleverd - en automatisch bijgewerkt - in Google Chrome. Voor Internet Explorer onder Windows 8.1 en 10 en Edge onder Windows 10 wordt Flash geactualiseerd via Windows Update.

Let op! Haal op de website van Flash het vinkje weg bij McAfee Security Scan Plus, Google Chrome of andere optionele software en klik op Nu installeren.

Release notes:

Vulnerability Details

  • These updates resolve a type confusion vulnerability that could lead to code execution (CVE-2016-0985).
  • These updates resolve use-after-free vulnerabilities that could lead to code execution (CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0982, CVE-2016-0983, CVE-2016-0984).
  • These updates resolve a heap buffer overflow vulnerability that could lead to code execution (CVE-2016-0971).
  • These updates resolve memory corruption vulnerabilities that could lead to code execution (CVE-2016-0964, CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0972, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980, CVE-2016-0981).

Fixed Issues

  • Safari Audio tab pausing video doesn’t update mute state [4094668]
  • LifeChanger C++ Application quits with Access Violation error [4099890]
  • Edge: Media page doesn’t disappear when video is paused [4102929]

Reageren

Plain text

  • Toegelaten HTML-tags: <em> <strong> <br> <p>
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • Regels en paragrafen worden automatisch gesplitst.
  • <img> elements are lazy-loaded.
Verplichte controlevraag
Om spam tegen te houden
noorw_gen