Flash 23.0.0.207 plakt negen kritieke lekken dicht (november 2016)

Door redactie op 8 november 2016 - 12:11

Flash 23.0.0.207 is zojuist verschenen. Dit is de reguliere maandelijkse update voor de browser plugin, die negen kritieke beveiligingslekken repareert.

De kwetsbaarheden zijn allemaal gemeld via TrendMicro's Zero Day Initiative en kunnen bij misbruik leiden tot het uitvoeren van schadelijke code op de pc van een slachtoffer.

Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt. Vanwege de ernst van de lekken wordt zoals altijd aangeraden om snel te updaten.

Flash Player kun je los downloaden voor Internet Explorer (onder Windows Vista en 7), Safari en Firefox (NPAPI) en Opera en Chromium (PPAPI) voor Windows, Mac of Linux. Ook kun je updaten via de automatische updater. Flash wordt standaard meegeleverd - en automatisch bijgewerkt - in Google Chrome. Voor Internet Explorer onder Windows 8.1 en 10 en Edge onder Windows 10 wordt Flash geactualiseerd via Windows Update.

Download Flash Player

Release notes:

Vulnerability Details

  • These updates resolve type confusion vulnerabilities that could lead to code execution (CVE-2016-7860, CVE-2016-7861, CVE-2016-7865). 
  • These updates resolve use-after-free vulnerabilities that could lead to code execution (CVE-2016-7857, CVE-2016-7858, CVE-2016-7859, CVE-2016-7862, CVE-2016-7863, CVE-2016-7864).
Bron: 

Forum
Security Bulletin
Release Notes

Reageer

Meer informatie over tekstopmaak

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
hon_arije