Flash Player 23.0.0.162
Flash 23.0.0.162 is de maandelijkse beveiligingsupdate van de browser-plugin voor Windows, Mac OS X en Linux. In deze uitgave worden 26 kritieke lekken dichtgeplakt, waarvan veel te misbruiken zijn via geheugencorrupties. De lekken zijn ontdekt door diverse externe onderzoekers. Verder zijn enkele maatregels genomen om de beveiliging verder aan te scherpen, zoals HSTS ondersteuning voor beveiligde verbindingen en beperktere permissies. Ook zijn in deze uitgave van Flash nog fouten gerepareerd.
Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt. Vanwege de ernst van de lekken wordt aangeraden snel te upaten.
Flash Player kun je los downloaden voor Internet Explorer (onder Windows Vista en 7), Safari voor Mac en Firefox en Opera voor Windows, Mac of Linux. Ook kun je updaten via de automatische updater. Flash wordt standaard meegeleverd - en automatisch bijgewerkt - in Google Chrome. Voor Internet Explorer onder Windows 8.1 en 10 en Edge onder Windows 10 wordt Flash geactualiseerd via Windows Update.
Let op! Haal op de website van Flash het vinkje weg bij McAfee Security Scan Plus, Google Chrome of andere optionele software en klik op Nu installeren.
Release notes:
- These updates resolve an integer overflow vulnerability that could lead to code execution (CVE-2016-4287).
- These updates resolve use-after-free vulnerabilities that could lead to code execution (CVE-2016-4272, CVE-2016-4279, CVE-2016-6921, CVE-2016-6923, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931, CVE-2016-6932).
- These updates resolve security bypass vulnerabilities that could lead to information disclosure (CVE-2016-4271, CVE-2016-4277, CVE-2016-4278).
- These updates resolve memory corruption vulnerabilities that could lead to code execution (CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-6922, CVE-2016-6924).
Reageren