Flash-patch voor werkzaam misbruikte 0-day stilletjes uitgebracht||

Flash-patch voor dienstdoend misbruikte 0-day stilletjes uitgebracht||

Het voorheen onbekende beveiligingsgat (een zogenoemde zero-day) dichtbij Adobe Flash laat aanvallers de volledige controle dichtbij een kwetsbare computer annexeren. De kwetsbaarheid (CVE-2018-4877) zit in alleszins geheugenfout (use after free) en is voorradig in allemaal Flash-versies zelfs en middels 28. 0. 0. 137.

Windows, macOS, Linux én Chrome OS

Aanvankelijk hadden onderzoekers over Cisco’s securitygroep Talos gemeld dat het nieuwste Flash-versie (uitgekomen aangaande 9 januari) kwetsbaar was. Adobe bezit dit completeren met een mededeling datgene ook eerdere versies vatbaar zijn. Daarbij meldt het softwareproducent eveneens dat een gevaar geldt voor Flash op Windows, macOS, Linux en Chrome OS.

Laatstgenoemde is Google’s browserbesturingssysteem datgene net onder andere de Chrome-browser een ingebouwde Flash plug-in heeft. Identiek geldt daarvoor Flash datgene meekomt over Edge, Microsoft beoogde opvolger van Windows-browser Internet Explorer.

Deze bijzonder Flash-uitvoeringen ronde geïsoleerd in uw respectievelijke browsers van Google en Microsoft. Beide leveranciers onderhouden een door hen meegeleverde Adobe-software, op basisbeginsel van updates die een oorspronkelijke Flash-ontwikkelaar maakt. Het door Adobe gemaakte Flash Player Desktop Runtime (beschikbaar voor Windows, macOS plus Linux) positie ook in uw rij kwetsbare producten.

Druppelsgewijs

Google’s browser Chrome bezit net dezelfde update gekregen die ie ingebouwde Flash bijwerkt. Een nieuwe Flash-versie 28. 0. 0. 161 lijkt voorbij zaterdag al te bedragen uitgegeven. Het downloadsite over Adobe biedt op u moment door schrijven nochtans nog het kwetsbare vorige versie (28. 0. 0. 137) circa. Hetzelfde geldt voor Edge dat draait op Windows 10.

Gebruikers die hen Flash-versie wensen controleren, kennen dat leggen door dat About-webpagina door Adobe bij bezoeken. Daar wordt tevens nog het onveilige variant 28. 0. 0. 137 genoemd indien meest courante release met Flash. Het multimediasoftware zit onder kachel van aanvallers die vermoedelijk van Noord-Koreaanse herkomst tellen.

Belofte inlossen

“Adobe ben zich bewust van dezelfde melding datgene een exploit voor CVE-2018-4878 bestaat ‘in the wild’, en [dat die – red.] wordt gedragen in beperkte, gerichte attaqueren tegen Windows-gebruikers”, waarschuwde Adobe afgelopen donderdag. “Deze overvallen gebruiken Office-documenten met ingebedde, kwaadaardige Flash-content gedistribueerd door e-mail. ” Daarbij bezit de Flash-maker beloofd datgene kwetsbaarheid circa te betrekken in enig release dat gepland bepaling om wekelijks van 5 februari eruit te aankomen.