Adobe naslovi kritično ranljivost CVE-2018-15982 v predvajalniku Flash, saj poročilo o izkoriščanju zaokroži

Adobe naslovi kritično ranljivost CVE-2018-15982 v predvajalniku Flash kot poročilo o izkoriščanju

Varnost / Adobe naslovi kritično ranljivost CVE-2018-15982 v predvajalniku Flash kot poročilo o izkoriščanju 1 minuta branja

Adobe Flash Player

Adobe varnostni bilten je pravkar napovedal izdajo kritične varnostne posodobitve za svoj Flash Player. Ta nedavna posodobitev obravnava kritično ranljivost CVE-2018-15982 v predvajalniku Adobe Flash Player in še eno v namestitvenem programu Adobe Flash Player. V primeru uspešnega izkoriščanja bi to lahko privedlo do izvršitve samovoljne kode in stopnjevanja privilegij v trenutnem uporabniškem kontekstu.

Ta nova varnostna posodobitev je še posebej pomembna, saj so poročila krožila v zvezi z izkoriščanjem te ranljivosti, ki obstaja v naravi. Adobe je tudi priznal obstoj tega podviga. Varnostna posodobitev skrbi za Adobe Flash Player za macOS, Windows, Linux in Chrome OS.

Različice izdelka, na katere to vpliva

Izdelka	Različica	Platforma
Adobe Flash Player Desktop Runtime	31.0.0.153 in starejše različice	Windows, macOS in Linux
Adobe Flash Player za Google Chrome	31.0.0.153 in starejše različice	Windows, macOS, Linux in Chrome OS
Adobe Flash Player za Microsoft Edge in Internet Explorer 11	31.0.0.153 in starejše različice	Windows 10 in 8.1
Namestitveni program Adobe Flash Player	31.0.0.108 in prej	Windows

Rešitev

Adobe je tem posodobitvam dal naslednje prednostne ocene in priporočil, da uporabniki posodobitev namestitve na najnovejšo različico:

Izdelka	Različica	Platforma	Prednostna naloga	Razpoložljivost
Adobe Flash Player Desktop Runtime	32.0.0.101	Windows, macOS	1.	Center za prenose Flash Player Distribucija predvajalnika Flash
Adobe Flash Player za Google Chrome	32.0.0.101	Windows, macOS, Linux in Chrome OS	1.	Google Chrome izdaje
Adobe Flash Player za Microsoft Edge in Internet Explorer 11	32.0.0.101	Windows 10 in 8.1	1.	Microsoftovo varnostno svetovanje
Adobe Flash Player Desktop Runtime	32.0.0.101	Linux	3.	Center za prenose Flash Player
Namestitveni program Adobe Flash Player	31.0.0.122	Windows	2.	Center za prenose Flash Player Distribucija predvajalnika Flash

Adobe Flash Player, ki je bil nameščen z Google Chrome, Internet Explorer 11 za Windows 8.1 in 10 ter Microsoft Edge, bo samodejno posodobljen na najnovejšo različico. Vendar pa lahko uporabniki, ki nimajo možnosti »Dovoli Adobeu, da namesti posodobitve«, lahko posodobitev namestijo prek mehanizma za posodobitev v izdelku, ko se to zahteva.

Oznake Adobe Adobe Flash Player