Adobe ha rilasciato degli aggiornamenti di sicurezza per Flash Player e AIR per affrontare quattro vulnerabilità critiche che potrebbero portare all’esecuzione di codice malevolo e quindi alla divulgazione di informazioni personali.
Una delle vulnerabilità, identificata come CVE – 2014-0506, nasce come un bug di memoria libera, mentre la seconda, CVE-2014-0507, nasce grazie ad una condizione di buffer overflow. Entrambe le vulnerabilità possono essere sfruttate da malintenzionati per prendere il controllo del sistema interessato. La vulnerabilità CVE – 2014-0506 è stata scoperta durante la gara di hacking Pwn2Own a marzo dai ricercatori provenienti dalla società di sicurezza francese VUPEN.
La terza vulnerabilità, la CVE – 2014-0508, permette a un utente malintenzionato di aggirare le protezioni di sicurezza di Flash Player e leggere alcune informazioni dal sistema, mentre il quarto bug, il CVE – 2014-0509, consente attacchi di cross-site scripting.
Gli aggiornamenti appena rilasciati sono Flash Player 13.0.0.182 per Windows e Mac e Flash Player 11.2.202.350 per Linux. Le versioni di Flash Player fornite con Google Chrome, Internet Explorer 10 su Windows 8 e Internet Explorer 11 in Windows 8.1, verranno aggiornate automaticamente attraverso i meccanismi di aggiornamento degli stessi browser.
Adobe ha anche rilasciato la versione 13.0.0.83 del runtime AIR e l’SDK (Software Development Kit) per gli sviluppatori, in quanto soffrono degli stessi problemi di Flash.
[via]