Releasedatum: 20 september 2010
Sårbarhets-ID: APSB10-22
CVE-nummer: CVE-2010-2884
Plattform: Alla plattformar
En allvarlig* säkerhetslucka har upptäckts i Adobe Flash Player 10.1.82.76 och tidigare versioner för Windows, Macintosh, Linux och Solaris samt i Adobe Flash Player 10.1.92.10 för Android. Säkerhetsluckan påverkar även Adobe Reader 9.3.4 och tidigare versioner för Windows, Macintosh och UNIX, samt Adobe Acrobat 9.3.4 och tidigare versioner för Windows och Macintosh. Säkerhetsluckan (CVE-2010-2884) kan orsaka en krasch och en angripare skulle kunna utnyttja den för att ta kontroll över den drabbade datorn. Det finns rapporter om att denna möjlighet har utnyttjats mot Adobe Flash Player på Windows. Adobe har inte fått kännedom om att säkerhetsluckan ska ha utnyttjats mot Adobe Reader eller Acrobat ännu.
Adobe rekommenderar användare av Adobe Flash Player 10.1.82.76 och tidigare versioner för Windows, Macintosh, Linux och Solaris att uppdatera till Adobe Flash Player 10.1.85.3, och användare av Adobe Flash Player 10.1.92.10 för Android att uppdatera till Adobe Flash Player 10.1.95.1.
Adobe Flash Player 10.1.82.76 och tidigare versioner för Windows, Macintosh, Linux och Solaris, samt Adobe Flash Player 10.1.92.10 för Android.
Om du vill kontrollera vilken version av Adobe Flash Player du har går du till sidan About Flash Player eller högerklickar på material som körs i Flash Player och väljer "About Adobe (eller Macromedia) Flash Player". Om du har flera webbläsare måste du kontrollera var och en av dem.
Adobe rekommenderar dig som har Adobe Flash Player 10.1.82.76 och tidigare att uppgradera till den nyaste versionen 10.1.85.3 genom att ladda ned den från Adobe Flash Player Download Center eller installera den via autouppdatering när du får ett meddelande om detta på skärmen.
Användare av Flash Player för Android, version 10.1.92.10 och tidigare, kan uppdatera till Flash Player version 10.1.95.1 genom att gå till Android Marketplace* på en Android-telefon.
Användare som inte kan uppdatera till Flash Player 10.1.85.3 kan hämta en patchad version av Flash Player 9 (Flash Player 9.0.283) här*.
Adobe klassar uppdateringen som critical* och rekommenderar att berörda användare uppdaterar till de senaste versionerna.
En allvarlig* säkerhetslucka har upptäckts i Adobe Flash Player 10.1.82.76 och tidigare versioner för Windows, Macintosh, Linux och Solaris samt i Adobe Flash Player 10.1.92.10 för Android. Säkerhetsluckan påverkar även Adobe Reader 9.3.4 och tidigare versioner för Windows, Macintosh och UNIX, samt Adobe Acrobat 9.3.4 och tidigare versioner för Windows och Macintosh. Säkerhetsluckan (CVE-2010-2884) kan orsaka en krasch och en angripare skulle kunna utnyttja den för att ta kontroll över den drabbade datorn. Det finns rapporter om att denna möjlighet har utnyttjats mot Adobe Flash Player på Windows. Adobe har inte fått kännedom om att säkerhetsluckan ska ha utnyttjats mot Adobe Reader eller Acrobat ännu.
Adobe rekommenderar användare av Adobe Flash Player 10.1.82.76 och tidigare versioner för Windows, Macintosh, Linux och Solaris att uppdatera till Adobe Flash Player 10.1.85.3, och användare av Adobe Flash Player 10.1.92.10 för Android att uppdatera till Adobe Flash Player 10.1.95.1.
Vi planerar att komma med uppdateringar för Adobe Reader 9.3.4 för Windows, Macintosh och UNIX samt för Adobe Acrobat 9.3.4 för Windows och Macintosh under veckan efter 4 oktober 2010.
Användare av Google Chrome kan uppdatera till Chrome 6.0.472.62*. Kontrollera vilken version av Chrome du har och uppdatera vid behov genom att följa instruktionerna här: http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95414*.
Adobe tackar Bo Qu på Palo Alto Networks* för att han rapporterat problemet och för att han samarbetar med oss i säkerhetsfrågor.
