Adobe komt met noodpatch voor 23 Flash-gaten

Serie kwetsbaarheden treft vooral de browser-plugin.

Ontwikkelaars en browser-gebruikers moeten Flash weer eens bijwerken, omdat Adobe een stevige reeks gaten heeft gedicht met een noodpatch.

De softwaremaker brengt een noodpatch uit voor een reeks van 23 CVE's die het mogelijk maken dat een aanvaller een doelsysteem waar Flash Player op draait kan binnenkomen. Het gaat om kwetsbaarheden die aan Adobe zijn onthuld door partijen als Google's Project Zero, HP's Zero Day Initiative, Microsoft, Tencent, Kaspersky en nog enkele andere onderzoekers.




Een van deze kwetsbaarheden, CVE-2016-1010, wordt volgens Adobe gebruikt in gerichte aanvallen. Het is logisch dat het gat ook eerdaags wordt toegevoegd aan exploitkits die tegenwoordig in een rap tempo Flash-gaten toevoegen, dus er is enige haast geboden bij de patch. Ook bieden exploitverzamelbedrijven hoge bedragen voor Flash-gaten.

Gebruikers van browsers moeten hun Flash-plug-ins weer eens updaten. De runtime is kwetsbaar op Windows, Mac, iOS, ChromeOS, Linux en Android (AIR). Ook de ontwikkelomgevingen, inclusief de SDK en compiler, moeten worden bijgewerkt, zo staat te lezen in de waarschuwing van Adobe.