Firma Adobe wydała nową aktualizacje dla produktu Flash Player. Naprawia ona następującą podatności:
- CVE-2018-15982 – (0-day) wykonanie dowolnego kodu. Luka ta została wykorzystana w ramach kampanii, która obrała na cel rosyjską placówkę opieki zdrowotnej.
- CVE-2018-15983 – eskalacja przywilejów.
Produkty:
- Adobe Flash Player Desktop Runtime, wersja 32.0.0.101,
- Adobe Flash Player dla Google Chrome, wersja 32.0.0.101,
- Adobe Flash Player dla Microsoft Edge i Internet Explorer 11, wersja 32.0.0.101,
- Adobe Flash Player Installer, wersja 31.0.0.122.
Więcej informacji na temat aktualizacji i wykorzystania podatności:
https://helpx.adobe.com/security/products/flash-player/apsb18-42.html
https://thehackernews.com/2018/12/flash-player-vulnerability.html
CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynami zabezpieczeń firmy Adobe i zainstalowanie niezbędnych aktualizacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny