Releasedatum: 21 september 2015
Senast uppdaterad: 23 september 2015
Sårbarhets-ID: APSB15-23
Prioritet: Se tabellen nedan
CVE-nummer: CVE-2015-5567, CVE-2015-5568, CVE-2015-5570, CVE-2015-5571, CVE-2015-5572, CVE-2015-5573, CVE-2015-5574, CVE-2015-5575, CVE-2015-5576, CVE-2015-5577, CVE-2015-5578, CVE-2015-5579, CVE-2015-5580, CVE-2015-5581, CVE-2015-5582, CVE-2015-5584, CVE-2015-5587, CVE-2015-5588, CVE-2015-6676, CVE-2015-6677, CVE-2015-6678, CVE-2015-6679, CVE-2015-6682
Plattform: Alla plattformar
Adobe har släppt säkerhetsuppdateringar för Adobe Flash Player. Uppdateringarna åtgärdar kritiska säkerhetsluckor som kan ge en angripare möjlighet att ta kontroll över den drabbade datorn.
Produkt | Berörda versioner | Plattform |
---|---|---|
Adobe Flash Player Desktop Runtime | 18.0.0.232 och tidigare versioner |
Windows och Macintosh |
Adobe Flash Player Extended Support Release | 18.0.0.232 och tidigare versioner | Windows och Macintosh |
Adobe Flash Player för Google Chrome | 18.0.0.233 och tidigare versioner | Windows, Macintosh, Linux och ChromeOS |
Adobe Flash Player för Microsoft Edge och Internet Explorer 11 | 18.0.0.232 och tidigare versioner | Windows 10 |
Adobe Flash Player för Internet Explorer 10 och 11 | 18.0.0.232 och tidigare versioner | Windows 8.0 och 8.1 |
Adobe Flash Player för Linux | 11.2.202.508 och tidigare versioner | Linux |
AIR Desktop Runtime | 18.0.0.199 och tidigare versioner | Windows och Macintosh |
AIR SDK | 18.0.0.199 och tidigare versioner | Windows, Macintosh, Android och iOS |
AIR SDK & Compiler | 18.0.0.180 och tidigare versioner | Windows, Macintosh, Android och iOS |
AIR för Android | 18.0.0.143 och tidigare versioner | Android |
- Om du vill kontrollera vilken version av Adobe Flash Player du har går du till sidan Om Flash Player eller högerklickar på material som körs i Flash Player och väljer ”Om Adobe (eller Macromedia) Flash Player”. Om du har flera webbläsare måste du kontrollera var och en av dem.
- Följ instruktionerna i Adobe AIRTechNote för att kontrollera vilken version av Adobe AIR du har.
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt | Uppdaterade versioner | Plattform | Tillgänglighet | |
---|---|---|---|---|
Adobe Flash Player Desktop Runtime |
19.0.0.185 | Windows och Macintosh |
1 | Flash Player Download Center Flash Player Distribution |
Adobe Flash Player Extended Support Release | 18.0.0.241 | Windows och Macintosh |
1 | Extended Support |
Adobe Flash Player för Google Chrome | 19.0.0.185 | Windows, Macintosh, Linux och ChromeOS | 1 | Google Chrome Releases |
Adobe Flash Player för Microsoft Edge och Internet Explorer 11 | 19.0.0.185 | Windows 10 | 1 | Microsoft Security Advisory |
Adobe Flash Player för Internet Explorer 10 och 11 | 19.0.0.185 | Windows 8.0 och 8.1 |
1 | Microsoft Security Advisory |
Adobe Flash Player för Linux | 11.2.202.521 | Linux | 3 | Flash Player Download Center |
AIR Desktop Runtime | 19.0.0.190 | Windows och Macintosh | 3 | AIR Download Center |
AIR SDK | 19.0.0.190 | Windows, Macintosh, Android och iOS | 3 | AIR SDK Download |
AIR SDK & Compiler | 19.0.0.190 | Windows, Macintosh, Android och iOS | 3 | AIR SDK Download |
AIR för Android | 19.0.0.190 | Android | 3 | Google Play |
- Adobe rekommenderar alla som använder Adobe Flash Player Desktop Runtime för Windows och Macintosh att uppdatera till Adobe Flash Player 19.0.0.185 genom att besöka _seAdobe Flash Player Download Center eller via produktens uppdateringsfunktion när meddelande om detta visas [1].
- Adobe rekommenderar användare av Adobe Flash Player Extended Support Release att uppdatera till version 18.0.0.241 genom att besöka http://helpx.adobe.com/se/flash-player/kb/archived-flash-player-versions.html.
- Adobe rekommenderar att användare av Adobe Flash Player för Linux uppdaterar till Adobe Flash Player 11.2.202.521 genom att gå till _seAdobe Flash Player Download Center.
- Adobe Flash Player som installerats med Google Chrome uppdateras automatiskt till den senaste Google Chrome-versionen, som kommer att innehålla Adobe Flash Player 19.0.0.185 för Windows, Macintosh, Linux och ChromeOS.
- Adobe Flash Player som installerats med Microsoft Edge för Windows 10 uppdateras automatiskt till den senaste versionen, som kommer att innehålla Adobe Flash Player 19.0.0.185.
- Adobe Flash Player som installerats med Internet Explorer 10 och 11 för Windows 8.0 och 8.1 uppdateras automatiskt till den senaste versionen, som kommer att innehålla Adobe Flash Player 19.0.0.185.
- Adobe rekommenderar att användare av AIR Desktop Runtime, AIR SDK och AIR SDK & Compiler uppdaterar till version 19.0.0.190 genom att besöka Nedladdningscenter för AIR ellerUtvecklingscenter för AIR.
- Adobe rekommenderar användare av Adobe AIR för Android att uppdatera till version 19.0.0.190 genom att besöka Google Play-butiken.
- Gå till Flash Player-hjälpsidan för hjälp med att installera Flash Player.
- Uppdateringarna åtgärdar en type confusion-sårbarhet som kan leda till exekvering av kod (CVE-2015-5573).
- Uppdateringarna åtgärdar flera säkerhetsluckor som kan leda till exekvering av kod (CVE-2015-5570, CVE-2015-5574, CVE-2015-5581, CVE-2015-5584, CVE-2015-6682).
- Uppdateringarna åtgärdar problem med buffertspill som kan leda till exekvering av kod (CVE-2015-6676, CVE-2015-6678).
- Uppdateringarna åtgärdar flera minnesfel som kan leda till exekvering av kod (CVE-2015-5575, CVE-2015-5577, CVE-2015-5578, CVE-2015-5580, CVE-2015-5582, CVE-2015-5588, CVE-2015-6677).
- Uppdateringarna innehåller ytterligare valideringskontroller för att säkerställa att Flash Player avvisar skadligt innehåll från sårbara JSONP-återanrops-API:er (CVE-2015-5571).
- Uppdateringarna åtgärdar en säkerhetslucka i minnet (CVE-2015-5576).
- Uppdateringarna åtgärdar en svaghet i försvaret mot fel i vektorlängder (CVE-2015-5568).
- Uppdateringarna åtgärdar flera stackfel som kan leda till exekvering av kod (CVE-2015-5567, CVE-2015-5579).
- Uppdateringarna åtgärdar ett stackspillfel som kan leda till exekvering av kod (CVE-2015-5587).
- Uppdateringarna löser ett security bypass-problem som kan leda till att information röjs (CVE-2015-5572).
- Uppdateringarna åtgärdar en säkerhetslucka som kan leda till informationsexponering (CVE-2015-6679).
Adobe vill tacka Wen Guanxing från Venustech ADLAB, i samarbete med Chromium Vulnerability Rewards Program, för att ha rapporterat flera säkerhetsluckor i betaversionen av Flash Player 19. Adobe tackar även följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Ben Hayak (CVE-2015-5571)
- Jing Chen Liu från Alibaba Security Research Team (CVE-2015-5587)
- Malte Batram (CVE-2015-6679)
- Natalie Silvanovich hos Google Project Zero (CVE-2015-5574)
- Chris Evans, Ben Hawkes och Mateusz Jurczyk från Google Project Zero (-5575, CVE-2015-, CVE-2015-5576, CVE-2015-5577, CVE-2015-5578, CVE-2015-5579, CVE-2015-5580, CVE-2015-5584)
- instruder från Alibaba Security Threats forskningscenter (CVE-2015-5573, CVE-2015-6677)
- Keen Team i samarbete med HP Zero Day Initiative (CVE-2015-6678)
- bilou för arbetet med HP:s Zero Day Initiative (CVE-2015-5570)
- bilou (CVE-2015-5567)
- James Forshaw på Google Project Zero (CVE-2015-5568)
- Kai Kang från Tencents Xuanwu Lab (CVE-2015-5581)
- Alexey Rekish från AddReality (CVE-2015-5572)
- LMX från Qihoo 360 (CVE-2015-5582, CVE-2015-5588, CVE-2015-6676)
- Yuki Chen på Qihoo 360 Vulcan Team som arbetar med Googles Chrome Rewards Program (CVE-2015-6682)