Ci risiamo: ancora problemi con Flash. Adobe ha rivelato che il suo Flash Player presenta una nuova vulnerabilità che potrebbe consentire ad aggressori e malintenzionati di assumere da remoto il controllo del Mac. La società invita gli utenti ad aggiornare immediatamente la piattaforma.
Il bug in questione colpisce Flash Player 13.0.0.201 e versioni precedenti su Mac, Flash Player 13.0.0.182 e versioni precedenti su Windows e Flash Player 11.2.202.350 e versioni precedenti su Linux. Adobe afferma che gli attacchi che sfruttano questa falla sono stati scoperti “in the wild” (ovvero tramite utilizzo quotidiano) e invita tutti gli utenti ad aggiornare immediatamente Flash Player.
Gli utenti Mac e quelli Windows devono aggiornare Flash Player alla versione 13.0.0.206, mentre gli utenti Linux devono aggiornare Flash Player alla versione 11.2.202.356. Coloro che utilizzano le versioni di Flash installate insieme al browser Chrome di Google riceveranno automaticamente gli aggiornamenti.
Secondo la società di sicurezza Kaspersky Lab, la vulnerabilità (denominata CVE 2014-0515) è situata nella componente Pixel Bender, progettata per il video e per l’elaborazione delle immagini. Questo è il secondo bug ad esecuzione remota a sorgere su Flash quest’anno. Un difetto simile era emerso nel mese di febbraio, colpendo, così come in questo caso, tutte le piattaforme.
Ricordiamo che gli aggiornamenti sono disponibili sia sulla pagina ufficiale di Adobe, sia dal pannello di Adobe Flash dalla sezione “Preferenze di Sistema” su OS X.
[via]