Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en verksamhetschef till CERT-SE, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 14 april.

Uppdaterad | Publicerad - Sårbarhet, 0-day

0-day-sårbarhet i Adobe Flash Player

0-day-sårbarhet i Adobe Flash Player

Vad har hänt

En kritisk sårbarhet( 0-day)(CVE-2018-4878) har hittats i Adobe Flash Player som innebär att en angripare vid framgångsrikt utnyttjande kan ta kontroll över systemet.[1][2]

Adobe har enligt uppgift kännedom om att sårbarheten utnyttjas aktivt och planerar en rättning till den 5:e februari 2018.

Påverkade versioner:

Produkt                                      Version              Plattform
Adobe Flash Player Desktop Runtime           28.0.0.137 & tidigare    Windows, Macintosh
Adobe Flash Player för Google Chrome         28.0.0.137 & tidigare    Windows, Macintosh, Linux & ChromeOS 
Adobe Flash Player för Microsoft Edge        28.0.0.137 & tidigare    Windows 10 & 8.1
Adobe Flash Player för Internet Explorer 11  28.0.0.137 & tidigare    Windows 10 & 8.1
Adobe Flash Player Desktop Runtime           28.0.0.137 & tidigare    Linux

Rekommenderad åtgärd:

CERT-SE rekommenderar användare av Adobe Flash Player att överväga behovet och om ej nödvändigt, avinstallera.

Källa

[1] http://blogs.adobe.com/psirt/?p=1520
[2] https://helpx.adobe.com/security/products/flash-player/apsa18-01.html