Flash 24.0.0.186 plakt 17 kritieke lekken dicht, waaronder zero-day voor IE-versie (december 2016)

Flash 24.0.0.186 is zojuist verschenen. Dit is de reguliere maandelijkse update voor de browser plugin, die 17 beveiligingslekken repareert, fouten oplost en verbetering aan de permissies doorvoert.

De zeventien lekken die dichtgeplakt worden zijn voor een groot deel ontdekt door beveiligingsbedrijf TrendMicro en kunnen bijna allemaal leiden tot het op afstand uitvoeren van schadelijke code als ze misbruikt worden. Ook wordt een zero-day lek verholpen dat al actief werd misbruikt door internet criminelen via aanvallen op Internet Explorer.

Daarnaast worden fouten opgelost, zoals een leeg scherm bij het afspelen van sommige Flash video's in Chrome, en verbeteringen doorgevoerd. Zo is het in de Settings Manager van Flash nu mogelijk om voor http- en beveiligde https-websites afzonderlijk in te stellen of ze toegang tot je microfoon en webcam mogen.

Flash Player kun je los downloaden voor Internet Explorer (onder Windows Vista en 7), Safari en Firefox (NPAPI) en Opera en Chromium (PPAPI) voor Windows, Mac of Linux. Ook kun je updaten via de automatische updater. Flash wordt standaard meegeleverd - en automatisch bijgewerkt - in Google Chrome. Voor Internet Explorer onder Windows 8.1 en 10 en Edge onder Windows 10 wordt Flash geactualiseerd via Windows Update.

Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt. Vanwege de ernst van de lekken wordt zoals altijd aangeraden om snel te updaten. Lees hier hoe je automatische updates voor Flash kunt aanzetten.