Adobe heeft een update voor de Flash Player uitgebracht waarmee een kritiek lek wordt gedicht. Het bestaan van de zerodaykwetsbaarheid werd deze week bekendgemaakt. Eerder zei Adobe volgende week pas met een patch te komen.
Flash Player met het versienummer 19.0.0.226 is sneller dan verwacht door Adobe beschikbaar gesteld. De update voert security fixes door, daarmee doelt Adobe op een kritieke kwetsbaarheid die eerder deze week werd ontdekt.
Snel na de ontdekking kwam Adobe met een reactie, waarin het beloofde om in de week van 19 oktober met een patch te komen. De update is echter nu al beschikbaar gesteld en wordt de komende 24 uur automatisch uitgerold.
Volgens de beveiligingsonderzoeker die de zeroday ontdekte, werd het lek gebruikt door hackers in operatie Pawn Storm, gericht op overheidsinstanties en hooggeplaatste politici in Oekraïne en Rusland. Trend Micro denkt dat de operatie vanuit Rusland wordt geleid.