Adobe ha rilasciato una nuova patch per Flash Player, un aggiornamento di sicurezza pensato per chiudere una vulnerabilità potenzialmente sfruttabile da un utente malintenzionato per l’esecuzione di codice da remoto tramite l’utilizzo di file .swf
malevoli.
La falla, scoperta dai ricercatori di FireEye e classificata come CVE-2015-3113, può essere sfruttata sia su Internet Explorer (Windows 7) che su Mozilla Firefox (Windows XP) ed è già attivamente sfruttata “in the wild”.
La versione aggiornata di Flash Player che corregge il problema su Windows e OS X è la 18.0.0.194, mentre su Linux la release da adottare è la 11.2.202.468; Adobe considera l’installazione dell’update come una priorità della massima importanza su Windows e Mac – su Linux il rischio di compromissione sarebbe invece minore.
Per gli utenti di Google Chrome o di Internet Explorer su Windows 8, infine, una versione aggiornata di Flash Player dovrebbe essere scaricata automaticamente sul sistema alla prima occasione utile.
Via | The Register