Adobe hastelukker seks sårbarheder i Flash Player - inklusive én, som hackere allerede har kastet sig over.
Den pågældende sårbarhed med navnet CVE-2011-2444 minder om en tidligere fejl i Flash, som i sommer blev udnyttet af hackere til at angribe Gmail-konti.
Adobe beskriver selv CVE-2011-2444 som en cross-site scripting-sårbarhed, der typisk udnyttes af identitets-tyve, som stjæler brugernavne og passwords via sårbare browsere.
I dette tilfælde er browserne dog ikke direkte angrebet. I stedet har hackerne kig på Flash Playsers browsder plug-in.
"Der er meldinger om, at denne sårbarhed udnyttes i aktive angreb, der sigter efter at narre brugerne til at klikke på farlige links i tilsendte e-mails," lyder det fra Adobe.
Kan udnyttes af hackere
Fire af de fem øvrige nu rettede sårbarheder kan udnyttes af hackere, som ønsker at afvikle deres egen kode på de inficerede computere.
Opdateringen af Flash er den første siden Adobe lappede 13 sårbarheder i begyndelsen af august.
Adobe har indtil videre udsendt otte større sikkerhedsopdateringer til Flash siden årsskiftet - inklusive flere panik-opdateringer, der skyldte, at hacker-angreb ifølge Adobe har været under opsejling.
Du kan læse mere om de største sikkerhedsproblemer her.
Den opdaterede version af Flash Player til Windows, Mac, Linux og Solars kan downloades fra Adobes website. Du kan også køre opdaterings-funktionen i Flash.
Kører du med Android, skal du opdatere via Android Market.
Google har i de seneste dage i øvrigt opdateret sin Chrome-browser til at inkludere den lappede version af Flash Player.
Chrome er den eneste browser, der bundler plug in'en.
Læs også:
Din Adobe Flash Player er spækket med bugs
Ny kritisk sikkerhedsalarm hos Adobe
Ingen computer er mere sikker end brugeren
Arrogant Adobe hæmmer it-sikkerheden
