Firma Adobe wydała poprawioną wersję Flash Playera, łatając kilka luk w jego bezpieczeństwie.
Dziurawa jest wersja 10.3.183.7 oraz wcześniejsze dla platform Windows, Macintosh, Linux i Solaris, a także wersja 10.3.186.6 dla Androida. Jedna z luk (CVE-2011-2444) jest obecnie aktywnie wykorzystywana do przeprowadzania ataków. Ofiara nakłaniana jest przez atakującego do kliknięcia szkodliwego linku w wiadomości e-mail. Następnie dzięki dziurze typu XSS atakujący może operować na innych witrynach w imieniu ofiary. Pozostałe dziury pozwalają na zdalne wykonanie kodu lub ujawnienie informacji.
Użytkownicy podatnych wersji Flash Playera powinni niezwłocznie dokonać aktualizacji do wersji najnowszej.
