Google vindt weer kritieke gaten in Flash

Adobe dicht twee gaten in zijn Flash Player waarmee malware kan worden uitgevoerd. Ook kan er informatie worden gestolen. Het is de tweede keer binnen 20 dagen dat de gratis software kritieke gaten heeft.

Softwareproducent Adobe dringt er bij gebruikers op aan de nieuwste Flash-patch te installeren. De twee beveiligingsgaten die hiermee worden gedicht, vormen een gevaar. Via het ene gat (CVE-2012-0768) kan een crash worden veroorzaakt waarna kwaadaardige code uitgevoerd kan worden. Via het andere gat (CVE-2012-0769) kunnen kwaadwillenden informatie buitmaken op de computer van slachtoffers.

Weer ontdekt door Google
Daadwerkelijk misbruik is in de praktijk nog niet waargenomen, waardoor Adobe deze gaten inschaalt op 'priority 2' in zijn drietrapsmodel. Dit in tegenstelling tot de kritieke gaten van vorige maand; daar was al wel actief misbruik gaande. Deze nieuwste gaten zijn wederom door security-onderzoekers van Google ontdekt, waaronder de bekende hacker Tavis Ormandy. Hij vermoedt dat er nog soortgelijke bugs in Adobe's software zitten.

Adobe biedt updates aan voor Flash 11 en heeft aparte fixes gemaakt voor versie 10. Deze updates zijn voor die software op Windows, Mac OS X, Linux en Unix-variant Solaris. Daarnaast brengt Adobe updates voor de Flash-uitvoering op Android 4.x (Ice Cream Sandwich) en op oudere Android-versies (3.x en 2.x).

Exit voor mobiel en Linux
De mobiele uitvoering van Flash als browser plug-in wordt niet langer doorontwikkeld, maar alleen nog voorzien van security-fixes. Ondertussen maakt Adobe ook een einde aan Flash voor Linux als losse plug-in voor webbrowsers. De multimedia-afspeelsoftware is op Linux binnenkort alleen nog verkrijgbaar binnen Chrome. Daarin gaat Flash dan mee met de automatische updates van Google's browser.