Torsdag har Adobe frigivet en vigtig sikkerhedsopdatering til sin Flash Player, der fjerner to alvorlige sårbarheder. De kan begge udnyttes til at få maskinen til at gå ned og smugle kode ind i systemet, der så igen kan bruges til at overtage kontrollen over computeren.
Samtidig advarer Adobe om, at sikkerhedshullerne allerede bliver udnyttet aktivt. Der er meldinger om e-mails med vedhæftede Word-dokumenter, som indeholder skadelig Flash-indhold.
Man kan også risikere at få sin computer inficeret med skadelig kode, hvis man besøger et websted med manipuleret Flash-indhold. Adobe fortæller om konkrete angreb mod Firefox og Safari på Mac-computere.
Der er både udsendt opdateringer til Flash Player på Windows, Mac OS X og Linux samt den mobile Android-platform.
Den 15. august sidste år blev Flash Player til Android fjernet fra Google Play Store, men Adobe bruger fortsat Play Store til at distribuere opdateringer til de eksisterende installationer.
I Google Chrome og Internet Explorer 10 bliver Flash Player automatisk opdateret til den seneste version. Det samme gælder for brugere med Flash Player 11.2.x eller nyere til Windows og 11.3.x til Mac, der har markeret "Allow Adobe to install updates". Alle andre skal selv hente opdateringen.
Adobe har en skala for 1 til 3 for alle sikkerhedshuller, og de nye sårbarheder har fået et 1-tal på Windows og Mac, som er den mest alvorlige kategori. Begge sårbarheder beskrives som kritiske.
Læs mere om sikkerhedshullerne i den aktuelle Security Bulletin fra Adobe.