Flash 23.0.0.207 plakt negen kritieke lekken dicht (november 2016)
Flash 23.0.0.207 is zojuist verschenen. Dit is de reguliere maandelijkse update voor de browser plugin, die negen kritieke beveiligingslekken repareert.
De kwetsbaarheden zijn allemaal gemeld via TrendMicro's Zero Day Initiative en kunnen bij misbruik leiden tot het uitvoeren van schadelijke code op de pc van een slachtoffer.
Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt. Vanwege de ernst van de lekken wordt zoals altijd aangeraden om snel te updaten.
Flash Player kun je los downloaden voor Internet Explorer (onder Windows Vista en 7), Safari en Firefox (NPAPI) en Opera en Chromium (PPAPI) voor Windows, Mac of Linux. Ook kun je updaten via de automatische updater. Flash wordt standaard meegeleverd - en automatisch bijgewerkt - in Google Chrome. Voor Internet Explorer onder Windows 8.1 en 10 en Edge onder Windows 10 wordt Flash geactualiseerd via Windows Update.
Release notes:
Vulnerability Details
- These updates resolve type confusion vulnerabilities that could lead to code execution (CVE-2016-7860, CVE-2016-7861, CVE-2016-7865).
- These updates resolve use-after-free vulnerabilities that could lead to code execution (CVE-2016-7857, CVE-2016-7858, CVE-2016-7859, CVE-2016-7862, CVE-2016-7863, CVE-2016-7864).
Reageer