Aviso: Patch de emergência do Flash Player corrige falha crítica de segurança

0

Adobe liberou atualizações do seu software para máquinas Windows, Mac e Linux.

Flash Player

A Adobe liberou nesta semana um patch de emergência para corrigir uma vulnerabilidade crítica de segurança do Flash Player que já está sendo aproveitada pelos hackers.

Rastreada como CVE-2016-7855 na base de dados de Vulnerabilidades Comuns, a vulnerabilidade em questão é um erro que pode levar à execução arbitrária de código.

“A Adobe tem consciência sobre a existência de um exploit para a CVE-2016-7855, e que ele está sendo usado em ataques limitados e direcionados contra usuários do Windows 7, 8.1 e 10”, alertou a empresa.

Os usuários são aconselhados pela Adobe a fazerem o update para o Flash Player 23.0.0.205 no Windows e no Mac e para a versão 11.2.202.643 no Linux.

O Flash que vem junto com os navegadores Chrome e Microsoft Edge (ou IE 11) no Windows 10 e 8.1 serão atualizado automaticamente por meio dos mecanismos de update desses navegadores.

A Adobe revela que foi avisada sobre a existência do exploit por Neel Mehta e Billy Leonard, do Grupo de Análise de Ameaças do Google.

 

As vulnerabilidades do Flash Player costumam ser exploradas na web quando os usuários acessam websites comprometidos ou carregam anúncios maliciosos.