Pubblicità

L'ultimo aggiornamento di Adobe Flash Player riprende con correzioni di vulnerabilità della sicurezza


L'ultimo aggiornamento di Adobe Flash Player riprende con correzioni di vulnerabilità della sicurezza

Ogni anno, Adobe Flash Player è stato inondato di vulnerabilità che espongono i sistemi informatici ad attacchi di malware e virus, uno dei quali è stato il recente malware per Windows che si è affermato come Adobe Flash Player su MacOS. Questo problema è stato risolto immediatamente e solo di recente Adobe ha rilasciato sette patch di vulnerabilità di sicurezza critiche per garantire la prevenzione di potenziali attacchi.

Non è un segreto che negli ultimi mesi i browser web abbiano espresso la fine del supporto per Flash, inclusi Firefox e Google Chrome presto. Tuttavia, molti siti Web tradizionali non eseguiranno contenuti multimediali senza Flash, quindi anche sbarazzarsi di questa applicazione software non sarà una decisione facile. Nel frattempo, Adobe è pronta a rafforzare la sua sicurezza.

Lungo il percorso sono arrivate le patch di sicurezza

Poiché i difetti nelle esecuzioni di codice arbitrario possono portare a un incubo per gli utenti che lasciano i loro sistemi di computer vulnerabili dall'utilizzo di versioni precedenti di Flash, Adobe consiglia aggiornamenti immediati per diverse piattaforme che sono coperte dall'ultima versione del software.

Le versioni interessate includono Windows, Macintosh e Linux, in particolare i runtime desktop di Adobe Flash Player con versione 25.0.0.148 per Windows e Linux, nonché quelli precedenti. Al contrario, per gli utenti Mac, si tratta delle versioni 25.0.0.163 e precedenti.

Per gli utenti di Adobe Flash Player per Google Chrome, queste saranno le versioni 25.0.0.148 e precedenti per Windows, Linux, Android e iOS. Nel frattempo, per Windows 8.1 e 10 con Adobe Flash Player per Microsoft Edge e Internet Explorer 11, le versioni in questione sono 25.0.0.148 e precedenti.

Bug di vulnerabilità use-after-free

Questo è un altro problema su cui Adobe sta lavorando, insieme ai sei errori di memoria di cui gli utenti di Adobe Flash Player possono cadere preda. Il cosiddetto bug è responsabile dell'autorizzazione all'esecuzione di codice remoto. Scoperto dai ricercatori di sicurezza di Tencent KeenLab e Project Zero di Google, questo bug deve essere risolto con l'aggiornamento. Un fattore di cui tenere conto, tuttavia, è che Adobe è senza dubbio in termini di pagamento degli errori scoperti da ricercatori di sicurezza di terze parti rispetto alle pratiche di Google e Microsoft.

Il bug può provocare l'esecuzione di codice che può consentire ad hacker e predatori online di assumere il controllo dei computer interessati.

Questi sono:

  • Esecuzione del codice (CVE - 2017-3071)
  • Vulnerabilità di danneggiamento della memoria con esecuzioni di codice (CVE-2017-3068, CVE-2017-3069, CVE-2017-3070, CVE-2017-3072, CVE-2017-3073, CVE-2017-3074)

Con gli aggiornamenti attuali già implementati e gli utenti possono verificare se dispongono già delle ultime versioni di Adobe Flash Player tramite verifica dalla pagina Informazioni di Adobe Flash Player. E se Flash è in esecuzione quando l'utente decide di verificare, può essere disattivato con una semplice azione di clic destro.

Le ultime versioni di aggiornamento includono Adobe Flash Player versione 25.0.0.171 per Macintosh, Linux, Chrome OS e Windows. Tuttavia, non è necessario eseguire l'aggiornamento se si utilizza Google Chrome poiché gli aggiornamenti sono automatici e insieme ad esso è l'aggiornamento per Flash.

 

Per Microsoft Edge e Internet Explorer in esecuzione su Windows 8.1 e 10, anche gli aggiornamenti per Adobe Flash Player sono automatici mentre Windows, Macintosh, Windows e Linux ricevono anche aggiornamenti per Adobe Flash Player Desktop Runtime versione 25.0.0.171.

Utilizzando l'ultima versione di Flash, assicuri che i tuoi desktop e dispositivi siano protetti da attacchi online dannosi. Stai alla ricerca delle ultime versioni e leggi di più sul motivo per cui è necessario abilitare gli aggiornamenti automatici in Adobe Flash Player.

Pubblicità

Pubblicità

Ottieni più cose come questa
nella tua casella di posta

Iscriviti alla nostra mailing list e ricevi prodotti e aggiornamenti interessanti nella tua casella di posta elettronica.

Grazie per la sottoscrizione.

Qualcosa è andato storto.

Pubblicità