Adobe libera nova correção para o Flash

Adobe-flash-bug-patch

Lançamento da solução acontece alguns dias após empresa emitir alerta para usuários sobre vulnerabilidade com exploit disponível.

A Adobe liberou uma atualização de segurança na sexta-feira, 13/05, para o Flash Player para corrigir uma vulnerabilidade publicamente conhecida, além de 24 outras falhas de segurança até então desconhecidas do público.

A empresa liberou no início da semana um alerta sobre a vulnerabilidade “dia zero”, dizendo que já tinha conhecimento da exploit disponível. A falha, detectada como CVE-2016-4117, foi revelada por pesquisadores de segurança da FireEye.

No entanto, apesar da existência de uma exploit para a CVE-2016-4117 em domínio público, a Adobe não tomou conhecimento de nenhum ataque envolvendo-a, afirmou um porta-voz da empresa.

Isso não significa que os hackers não serão rápidos para adotá-la, uma vez que o Flash Player é um dos alvos favoritos deles. Segundo um relatório de segurança recente da Trustwave, cerca de 40% das vulnerabilidades “dia zero” identificadas no ano passado estavam no Flash Player.

Além de solucionar a CVE-2016-4117, o novo update do Flash Player corrige outras 24 vulnerabilidades. Todas elas podem levar à execução arbritária de código e permitir que criminosos assumam o controle de sistemas afetados.

Os usuários do Flash Player no Windows e no Mac devem fazer o update para a versão 21.0.0.242, enquanto que os usuários do Linux devem instalar a edição 11.2.202.621.

As versões do Flash embutidas no Chrome, IE 11 e Microsoft Edge serão atualizadas automaticametne por meio dos mecanismos de update dos navegadores.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Comentários encerrados.

%d blogueiros gostam disto: