Adobe Patch Critical Flash Flaws

Momento della lettura: 1 minuto

Adobe ha rilasciato oggi un aggiornamento per la sicurezza che risolve diversi errori critici in Flash Player e AIR su Windows, Mac e Linux che potrebbero consentire l'esecuzione di codice di terze parti e divulgare informazioni private.

Adobe ha evidenziato quattro vulnerabilità di sicurezza critiche in questo aggiornamento:

• Una vulnerabilità di tipo use-after-free che potrebbe provocare l'esecuzione di codice arbitrario (CVE-2014-0506).
  Questa vulnerabilità è stata dimostrata durante la competizione di hacking di Pwn2Own a marzo dai ricercatori della società di sicurezza francese Vupen. Pwn2Own assegna premi in denaro ai ricercatori che dimostrano vulnerabilità di software precedentemente sconosciute. In Pwn2Own, Vupen ha anche identificato una vulnerabilità critica in Adobe Reader che non è stata affrontata in questa versione e rimane una potenziale minaccia.

• Una vulnerabilità di overflow del buffer che potrebbe provocare l'esecuzione di codice arbitrario (CVE-2014-0507)

• Una vulnerabilità di bypass di sicurezza che potrebbe portare alla divulgazione di informazioni (CVE-2014-0508)

• Una vulnerabilità di cross-site scripting (CVE-2014-0509)

Adobe ha dichiarato di non essere a conoscenza di exploit "in the wild" che sfruttano effettivamente le vulnerabilità.

Le installazioni di Google Chrome, Internet Explorer 10 e Internet Explorer 11 verranno automaticamente aggiornate con questo aggiornamento.

La documentazione di supporto al rilascio di Apple avvisa gli utenti delle versioni precedenti di Adobe Flash Player in merito alle vulnerabilità e li esorta ad applicare l'aggiornamento.

L'animazione Adobe Flash è ampiamente utilizzata nella progettazione di siti Web e nelle pubblicità di siti Web. Negli ultimi anni, gli hacker hanno usato i difetti in Flash per diffondere malware ed esegui script e codice malvagi.

Gestione dell'inventario open source

INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE