Adobe corregge 18 vulnerabilità critiche in Flash Player

Adobe Systems ha rilasciato importanti aggiornamenti di sicurezza Martedì per Flash Player per affrontare 18 vulnerabilità, molte delle quali possono essere sfruttate a distanza per compromettere i sistemi sottostanti.

Quindici delle vulnerabilità patchate possono provocare l'esecuzione arbitraria di codice, uno può essere sfruttato per rivelare i token di sessione e due consentire agli aggressori di intensificarsi i loro privilegi dal livello di integrità medio-basso, Adobe ha dichiarato in un avviso sulla sicurezza.

La società consiglia agli utenti Windows e Mac di eseguire l'aggiornamento alla nuova versione di Flash Player 15.0.0.223. Gli utenti Linux devono eseguire l'aggiornamento a Flash Player 11.2.202.418.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Anche la versione di supporto di Flash Player Extended, basata su Flash Player 13, è stata aggiornata alla versione 13.0 .0.252.

I plug-in di Flash Player in bundle con Google Chrome e Internet Explorer su Windows 8 e 8.1 verranno aggiornati automaticamente tramite i meccanismi di aggiornamento di tali browser.

Adobe ha anche rilasciato nuove versioni di Adobe AIR, il runtime dell'azienda e kit di sviluppo software (SDK) per applicazioni Internet avanzate, poiché raggruppa Flash Player. Gli utenti del desktop AIR e del runtime Android, nonché gli utenti di AIR SDK e AIR SDK e Compiler devono aggiornarsi alla versione 15.0.0.356.

Molte delle vulnerabilità patchate in queste nuove versioni di Flash Player sono state trovate e segnalate dai ricercatori di Google, Microsoft, McAfee e Trend Micro.

Adobe ha dichiarato via e-mail di non essere a conoscenza di exploit per l'utilizzo di queste vulnerabilità in natura. Tuttavia, come dimostrato il mese scorso, i criminali informatici non sprecano molto tempo prima di iniziare ad attaccare nuovi difetti di Flash Player.