Flash Player 10.2.159.1

Adobe heeft binnen enkele dagen een beveiligingsupdate uitgebracht voor een ernstig lek in de Flash Player dat sinds deze week werd uitgebuit door internet criminelen. Een ingebed Flash-bestand in Word-documenten kon ervoor zorgen dat de pc van slachtoffers van deze aanval werd overgenomen.

Als u meerdere browsers gebruikt, zult u voor elke browser apart de Flash Player moeten updaten (in ieder geval voor Internet Explorer en de andere browsers)! Op deze pagina kunt u controleren voor elke browser welke versie van de plugin u heeft. Google Chrome beschikt standaard over de laatste Flash-plugin en is gisteren al geüpdate.

Flash Player 10.2.159.1 is te downloaden voor browsers onder Windows, Mac OS X en Linux. Ook is er een Android-versie beschikbaar.

Release notes:

A critical vulnerability has been identified in Adobe Flash Player 10.2.153.1 and earlier versions (Adobe Flash Player 10.2.154.25 and earlier for Chrome users) for Windows, Macintosh, Linux, and Solaris, and Adobe Flash Player 10.2.156.12 and earlier versions for Android. This vulnerability (CVE-2011-0611), as referenced in Security Advisory APSA11-02, could cause a crash and potentially allow an attacker to take control of the affected system. There are reports that this vulnerability is being exploited in the wild in targeted attacks via a malicious Web page, or a Flash (.swf) file embedded in a Microsoft Word (.doc) or Microsoft Excel (.xls) file delivered as an email attachment, targeting the Windows platform.

These updates resolves a memory corruption vulnerability that could lead to code execution (CVE-2011-0611).