A Flash Player korábbi változatai különböző biztonsági réseket tartalmaznak, amelyek védtelenné teszik a szoftvert futtató számítógépeket a rosszindulatú kódok készítőivel szemben. A mostani frissítést nem csak Windows, hanem Mac OS X, Linux és Android operációs rendszerekhez is elérhetővé tették a vállalat illetékesei, akik arra kérik a felhasználókat, mielőbb frissítsék a Flash Player-t. Mivel a szoftver automatikus frissítési opciót is kínál, így lehet, hogy a frissítés a háttérben már automatikusan megtörtént - amennyiben korábban engedélyeztük ezt az opciót.

Windows és OS X operációs rendszer alatt akkor van szükség a frissítésre, ha a Flash Player 11.5.502.146-os, illetve ennél korábbi változatát használjuk, míg Linux alatt a 11.2.202.261-es, illetve ennél korábbi kiadásokhoz alkalmazható a frissítés. Az androidos kiadás a 11.1.111.31-es, illetve ennél korábbi Flash Player változatokat frissíti, és az Android 2.x, valamint 3.x verziószámú operációs rendszereket célozza meg.

A beszámolók szerint a CVE-2013-0633-as biztonsági rést már egy ideje kihasználják a támadók, akik e-mail csatolmányaként érkező Word dokumentumba rejtették a kártékony kódot. A fájl olyan Flash állományt tartalmaz (.swf), amely Windows alatt ActiveX alapon képes kiaknázni a biztonsági résben rejlő lehetőségeket. Azoknak a felhasználók, akik a szóban forgó biztonsági frissítést már letöltötték és telepítették, nincs félnivalójuk.

Ezzel együtt a CVE-2013-0634-es biztonsági rés is a támadók érdeklődésének középpontjába került. A szóban forgó biztonsági rést weboldalakon elhelyezett Flash tartalom segítségével próbálják kihasználni. Utóbbi a Safari, illetve Firefox webböngészőben futó Flash Playert veszi célba Mac OS X alatt. Az Adobe beszámolója szerint ezt a biztonsági rést Windows alatt e-mailben érkező csatolmány segítségével is támadják.

A biztonsági frissítés innen tölthető le.