Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Adobe Flash Player

0-day i Adobe Flash Player

Adobe har släppt uppdatering till Flash Player som åtgärdar två sårbarheter. En (zero-day) som kan medföra exekvering av godtycklig kod (CVE-2018-15982) samt en möjlighet till eskalering av privilegier via Flash (CVE-2018-15983). [1]

Samtliga plattformar som Flash Player finns till är drabbade (Windows, macOS, ChromeOS och Linux).

Påverkade produkter

Version 31.0.0.153 och tidigare av följande produkter är sårbara:
- Adobe Flash Player Desktop Runtime
- Adobe Flash Player for Google Chrome
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11

Version 31.0.0.108 och tidigare av följande produkt är sårbara:
- Adobe Flash Player Installer for Windows

Rekommenderad åtgärd

CERT-SE rekommenderar användare som fortfarande behöver ha Adobe Flash Player installerat att snarast uppdatera sina system till rättad version enligt Adobes rekomendation.

Då Adobe annonserat att Flash kommer sluta supporteras under 2020 kan det vara lämpligt att redan nu försöka hitta alternativ till, samt påbörja utfasning, av Adobe Flash. [2]

Användare som inte har ett strikt behov av Adobe Flash Player rekommenderas avinstallera produkten.

Säkerhetsforskarna som hittat den ena sårbarheten har skrivit ett blogginlägg om den och hur den har utnyttjats. [3]

Källor

[1] https://helpx.adobe.com/security/products/flash-player/apsb18-42.html
[2] https://theblog.adobe.com/adobe-flash-update/
[3] https://atr-blog.gigamon.com/2018/12/05/adobe-flash-zero-day-exploited-in-the-wild/