Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro operační systém Windows, Macintosh, Linux a Chrome OS. Tyto aktualizace řeší kritické chyby zabezpečení, které potenciálně mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem.
| Produkt | Verze | Platforma |
|---|---|---|
| Modul runtime Adobe Flash Player pro stolní počítače | 25.0.0.171 a starší verze | Windows, Macintosh a Linux |
| Přehrávač Adobe Flash Player pro prohlížeč Google Chrome | 25.0.0.171 a starší verze | Windows, Macintosh, Linux a Chrome OS |
| Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11 | 25.0.0.171 a starší verze | Systém Windows 10 a 8.1 |
- Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
| Produkt | Verze | Platforma | Priorita | Dostupnost |
| Modul runtime Adobe Flash Player pro stolní počítače | 26.0.0.126 | Windows, Macintosh | 1 | |
| Přehrávač Adobe Flash Player pro prohlížeč Google Chrome | 26.0.0.126 | Windows, Macintosh, Linux a Chrome OS | 1 | Verze Google Chrome |
| Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11 | 26.0.0.120 | Systém Windows 10 a 8.1 | 1 | Informační zpravodaje zabezpečení společnosti Microsoft |
| Modul runtime Adobe Flash Player pro stolní počítače | 26.0.0.126 | Linux | 3 | Centrum stahování přehrávače Flash Player |
Poznámka:
- Společnost Adobe doporučuje uživatelům modulu runtime Adobe Flash Player pro stolní počítače se systémy Windows, Macintosh a Linux provést aktualizaci na verzi Adobe Flash Player 26.0.0.126 pomocí funkce pro aktualizaci v rámci produktu [1], případně navštívit Centrum stahování aplikace Adobe Flash Player.
- Aplikace Adobe Flash Player nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 26.0.0.126 pro systémy Windows, Macintosh, Linux a Chrome OS.
- Aplikace Adobe Flash Player nainstalovaná s prohlížeči Microsoft Edge a Internet Explorer 11 pro systémy Windows 10 a 8.1 se automaticky aktualizuje na nejnovější verzi, která bude obsahovat přehrávač Adobe Flash Player 26.0.0.120.
- Pomoc s instalací přehrávače Flash Player najdete na stránce Nápověda k přehrávači Flash Player.
[1] Uživatelé, kteří označí možnost „Umožnit společnosti Adobe instalovat aktualizace“ obdrží tuto aktualizaci automaticky. Pokud uživatelé nepovolili instalaci aktualizací od společnosti Adobe, mohou ji nainstalovat prostřednictvím aktualizačního mechanismu příslušného produktu, jakmile k tomu budou vyzváni.
| Kategorie chyby zabezpečení | Dopad chyby zabezpečení | Závažnost | Čísla CVE |
| Použití paměti po uvolnění |
Vzdálené spuštění kódu | Kritická | CVE-2017-3075, CVE-2017-3081, CVE-2017-3083, CVE-2017-3084 |
| Poškození paměti | Vzdálené spuštění kódu | Kritická | CVE-2017-3076, CVE-2017-3077, CVE-2017-3078, CVE-2017-3079, CVE-2017-3082 |
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
- bee13oy ze společnosti CloverSec Labs spolupracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2017-3075, CVE-2017-3082, CVE-2017-3083, CVE-2017-3084)
- Mateusz Jurczyk a Natalie Silvanovich z programu Google Project Zero (CVE-2017-3076, CVE-2017-3077, CVE-2017-3078)
- Jihui Lu z laboratoře KeenLab společnosti Tencent (CVE-2017-3079, CVE-2017-3081)