Releasedatum: 2 februari 2015
Senast uppdaterad: 4 februari 2015
Sårbarhets-ID: APSA15-02
CVE-nummer: CVE-2015-0313
Plattform: Alla plattformar
En allvarlig säkerhetslucka (CVE-2015-0313) finns i Adobe Flash Player 16.0.0.296 och tidigare versioner för Windows och Macintosh. Om säkerhetsluckorna utnyttjas kan programmet krascha och ge angriparen möjlighet att ta kontroll över den drabbade datorn. Vi har fått rapporter om att denna möjlighet aktivt utnyttjas i attacker via obeställda programinstallationer ("drive-by downloads") mot system som kör Internet Explorer och Firefox på Windows 8.1 och tidigare.
UPPDATERING (4 februari): Användare som har aktiverat automatisk uppdatering av Flash Player för fasta datorer får version 16.0.0.305 från och med 4 februari. Den här versionen innehåller en korrigering för CVE-2015-0313. Adobe räknar med att ha en uppdatering tillgänglig för manuell hämtning den 5 februari, och vi arbetar med våra distributionspartner för att kunna göra uppdateringen tillgänglig i Google Chrome och Internet Explorer 10 och 11. Mer information om hur du uppdaterar Flash Player finns i det här inlägget.
- Adobe Flash Player 16.0.0.296 och tidigare versioner för Windows och Macintosh
- Adobe Flash Player 13.0.0.264 och tidigare 13.x-versioner
Om du vill kontrollera vilken version av Adobe Flash Player du har går du till sidan Om Flash Player eller högerklickar på material som körs i Flash Player och väljer ”Om Adobe (eller Macromedia) Flash Player”. Om du har flera webbläsare måste du kontrollera var och en av dem.
Adobe klassar detta som en kritisk sårbarhet.
Adobe tackar följande för att de rapporterat problemet CVE-2015-0313 och för att de samarbetar med oss i säkerhetsfrågor:
Elia Florio och Dave Weston på Microsoft
Peter Pi på Trend Micro