Adobe rilascia sei patch critiche per Flash, AIR

Adobe Systems ha rilasciato le correzioni martedì per sei vulnerabilità critiche che riguardano la sua applicazione multimediale Flash e il runtime AIR, cinque delle quali potrebbero consentire l'esecuzione di codice in remoto su un sistema.

Gli aggiornamenti riguardano Windows, Macintosh , Linux, Google Chrome e utenti di dispositivi Android 2.x, 3.xe 4.x, Adobe ha dichiarato nella sua consulenza.

Le patch risolvono quattro vulnerabilità di corruzione della memoria - CVE-2012-4163, CVE-2012- 4164, CVE-2012-4165 e CVE-2012-4166 - e una vulnerabilità di overflow integer, CVE-2012-4167. Risolta anche una vulnerabilità legata alla perdita di informazioni tra domini, CVE-2012-4168.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

"Questi aggiornamenti risolvono le vulnerabilità che potrebbero causare un arresto anomalo e consentire potenzialmente un attaccante per prendere il controllo del sistema interessato ", ha detto Adobe.

Gli utenti Windows e Apple dovrebbero utilizzare la versione 11.4.402.265 di Flash e la versione aggiornata di Linux è la 11.2.202.238. Per il runtime AIR di Adobe, che consente alle applicazioni Web di eseguire funzioni all'esterno di un browser Web, gli utenti Windows e Apple devono passare alla versione 3.4.0.2540.

La scorsa settimana Adobe ha eliminato una correzione per Flash per CVE-2012-1535, che la compagnia affermava essere stata utilizzata in attacchi limitati. Il problema può causare l'arresto anomalo di Flash o, nel peggiore dei casi, consentire a un utente malintenzionato di assumere il controllo del computer.

L'attacco viene avviato inviando a destinazione un documento Word dannoso, che contiene un exploit destinato alla versione ActiveX di Flash per il browser di Internet Explorer, ha detto Adobe. Il fornitore di sicurezza Symantec ha scritto martedì scorso di aver rilevato e bloccato più di 1.300 attacchi dal 10 agosto utilizzando la vulnerabilità.

Invia suggerimenti e commenti a [email protected]