Zveřejnění aktualizací zabezpečení pro aplikaci Flash Player | APSB18-08
ID bulletinu Datum zveřejnění Priorita
APSB18-08 10. dubna 2018 2

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro operační systém Windows, Macintosh, Linux a Chrome. Tato aktualizace řeší kritické chyby zabezpečení v aplikaci Adobe Flash Player 29.0.0.113 a starších verzích. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.

Dotčené verze produktu

Produkt Verze Platforma
Modul runtime Adobe Flash Player pro stolní počítače 29.0.0.113 a starší verze Windows, Macintosh a Linux
Přehrávač Adobe Flash Player pro prohlížeč Google Chrome 29.0.0.113 a starší verze Windows, Macintosh, Linux a Chrome OS
Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11 29.0.0.113 a starší verze Windows 10 a 8.1

Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku o aplikaci Flash Player nebo klikněte pravým tlačítkem na obsah přehrávaný v aplikaci Flash Player a z nabídky vyberte možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Verze Platforma Priorita Dostupnost
Modul runtime Adobe Flash Player pro stolní počítače 29.0.0.140 Windows, Macintosh 2

Centrum stahování přehrávače Flash Player

Distribuce přehrávače Flash Player

Přehrávač Adobe Flash Player pro prohlížeč Google Chrome 29.0.0.140 Windows, Macintosh, Linux a Chrome OS  2 Verze Google Chrome
Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11 29.0.0.140 Windows 10 a 8.1 2 Informační zpravodaje zabezpečení společnosti Microsoft
Modul runtime Adobe Flash Player pro stolní počítače 29.0.0.140 Linux 3 Centrum stahování přehrávače Flash Player

Poznámka:

  • Společnost Adobe doporučuje uživatelům modulu Desktop Runtime Adobe Flash Player pro stolní počítače se systémy Windows, Macintosh a Linux provést aktualizaci na verzi Adobe Flash Player 29.0.0.140, a to pomocí funkce pro aktualizaci v rámci produktu [1], případně navštívit Centrum stahování aplikace Adobe Flash Player.
  • Aplikace Adobe Flash Player nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 29.0.0.140 pro systémy Windows, Macintosh, Linux a Chrome OS.
  • Aplikace Adobe Flash Player nainstalovaná s prohlížeči Microsoft Edge a Internet Explorer 11 pro systémy Windows 10 a 8.1 se automaticky aktualizuje na nejnovější verzi, která bude obsahovat aplikaci Adobe Flash Player 29.0.0.140.
  • Pomoc s instalací přehrávače Flash Player najdete na stránce Nápověda k přehrávači Flash Player.

[1] Uživatelé, kteří označí možnost „Umožnit společnosti Adobe instalovat aktualizace“ obdrží tuto aktualizaci automaticky. Pokud uživatelé nepovolili instalaci aktualizací od společnosti Adobe, mohou ji nainstalovat prostřednictvím aktualizačního mechanismu příslušného produktu, jakmile k tomu budou vyzváni.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Číslo CVE
Chyba zabezpečení Use-after-free Vzdálené spuštění kódu Kritická CVE-2018-4932
Čtení mimo hranice  Neoprávněné zveřejnění informací  Důležitá  CVE-2018-4933
Čtení mimo hranice  Neoprávněné zveřejnění informací 
Důležitá 
CVE-2018-4934
Zápis mimo hranice  Vzdálené spuštění kódu  Kritická  CVE-2018-4935
Přetečení haldy  Neoprávněné zveřejnění informací  Důležitá  CVE-2018-4936
Zápis mimo hranice Vzdálené spuštění kódu 
Kritická  CVE-2018-4937

Poděkování

Společnost Adobe by za nahlášení tohoto problému a za spolupráci při ochraně našich zákazníků ráda poděkovala následujícím jednotlivcům a organizacím:

  • Mateusz Jurczyk a Natalie Silvanovich z organizace Google Project Zero (CVE-2018-4936, CVE-2018-4935, CVE-2018-4934, CVE-2018-4937)
  • willJ, manažer společnosti Tencent PC (CVE-2018-4933)
  • Lin Wang z univerzity Beihang University (CVE-2018-4932)