Adobe Blocks (Another!) 0-dagars sårbarhet i Flash Player 16.0.0.296

0 Shares

Adobe Blocks (Another!) 0-dagars sårbarhet i Flash Player 16.0.0.296

adobe-patched-headerAdobe har blockerat en annan kritisk 0-dagars sårbarhet i Adobe Flash Player 16.0.0.296 och tidigare versioner för Mac och Windows med nya säkerhetsuppdateringar, och uppdaterar Flash Player till version 16.0.0.305. Dessa uppdateringar adresserar en kritisk sårbarhet, identifierad som CVE-2015-0313, som enligt uppgift används i felaktiga attacker.

Berörda programvaruversioner inkluderar: Adobe Flash Player 16.0.0.296 och tidigare versioner för Windows och Macintosh och Adobe Flash Player 13.0.0.264 och tidigare 13.x-versioner.

Den nya Adobe Flash Player kommer bara en vecka efter att två andra 0-dagars sårbarheter i Flash upptäcktes ha utnyttjats av Angler Exploit Kit. Dessa sårbarheter lappades med Flash Player 16.0.0.296, som nu är en föråldrad, sårbar version av Adobe-programvaran.

Den 0-dagars sårbarhet som lappats i dagens uppdatering beskrivs enligt följande:

CVE-2015-0313: Ospecificerad sårbarhet i Adobe Flash Player genom 13.0.0.264 och 14.x, 15.x och 16.x till 16.0.0.296 på Windows och OS X och genom 11.2.202.440 på Linux tillåter fjärrangripare att köra godtycklig kod via okända vektorer, som utnyttjas i naturen i februari 2015.

Enligt Adobe “Framgångsrik exploatering kan orsaka en krasch och potentiellt tillåta en angripare att ta kontroll över det drabbade systemet. […] [T]hans sårbarhet utnyttjas aktivt i naturen via drive-by-download-attacker mot system som kör Internet Explorer och Firefox i Windows 8.1 och senare. ”

Användare av Adobe Flash Player för Mac och Windows bör uppdatera till Adobe Flash Player 16.0.0.305 (14,9 MB) omedelbart. Adobe sa att företaget arbetar med sina distributionspartners för att göra uppdateringen tillgänglig i Google Chrome och Internet Explorer 10 och 11.


Intego VirusBarrier med uppdaterade antivirusdefinitioner upptäcker denna 0-dagars sårbarhet som Flash / NuclearEK.

Det här inlägget publicerades i Säkerhetsnyheter och taggades 0-Day, Adobe, CVE-2015-0313, Flash Player 16.0.0.296, Flash Player 16.0.0.305, Flash / NuclearEK. Bokmärk permalänken.

0 Shares