Image default
Security

Adobe lança 23 atualizações de segurança para o Flash Player

Adobe-Security

A Adobe emitiu um boletim de segurança que cobre um total de 23 vulnerabilidades críticas do Adobe Flash Player.

“As correções de segurança para usuários do Windows, Linux e Mac abordam falhas críticas que poderiam permitir assumissem o controle do sistema afetado”, advertiu a empresa em um comunicado na segunda-feira.

Dentre as 23 falhas críticas, 18 são relacionadas a possibilidades do atacante executar remotamente código arbitrário em máquinas afetadas e assumir o controle delas.

Vulnerabilidade críticas

Estas 18 vulnerabilidade de segurança são consideradas altamente críticas, são as seguintes:

  • Vulnerabilidade do tipo Confusion (CVE-2015-5573)
  • Falhas use-after-free (CVE-2015-5570, CVE-2015-5574, CVE-2015-5581, CVE-2015-5584, CVE-2015-6682 e)
  • Bugs de estouro de buffer (CVE-2015-6676 e CVE-2015-6678)
  • Vulnerabilidades de memória corrompida quem pode levar à execução remota de código (CVE-2015-5575, CVE-2015-5577, CVE-2015-5578, CVE-2015-5580, CVE-2015-5582, CVE-2015-5588, CVE-e 2015-6677)
  • Vulnerabilidades de corrupção da pilha (CVE-2.015-5.567 e CVE-2015-5579)
  • Vulnerabilidade de estouro de pilha (CVE-2.015-5.587)

Outras correções de segurança

  • Bugs de bypass same-origin-policy (CVE-2015-6679)
  • Falha de segurança de vazamento de dados da memória (CVE-2015-5576)
  • Falha de segurança do tipo bypass que poderia levar à divulgação de informações (CVE-2015-5572)

Além disso, a empresa também acrescentou que a validação de verificação extra no sistema de mitigação do flash poderia rejeitar conteúdo mal-intencionado de chamadas de APIs JSONP vulneráveis.

Softwares Afetados

De acordo com o boletim de segurança publicado pela Adobe na segunda-feira, os produtos afetados incluem:

  • Adobe Flash Player Desktop Runtime e a versão 18.0.0.232 do suporte estendido do Adobe Flash Player e anteriores;
  • Adobe Flash Player para o Google Chrome versão 18.0.0.233 e versões anteriores
  • Adobe Flash Player para Microsoft Edge e Internet Explorer versão 18.0.0.232 11 e anteriores no Windows 10
  • Adobe Flash Player para o IE (Internet Explorer) 10 e 11 da versão 18.0.0.232 e versões anteriores em Windows 8 e 8,1
  • Adobe Flash Player para Linux versão 18.0.0.199 e versões anteriores
  • AIR desktop Runtime versão 18.0.0.199 e versões anteriores para Windows, bem como Mac
  • AIR SDK versão 18.0.0.180 e AIR SDK & Compiler versão 18.0.0.180 e versões anteriores do Windows, Android e iOS
  • AIR para Android versão 18.0.0.143 e versões anteriores

As versões mais recentes são a 19.0.0.185 do Adobe Flash Player para Windows e Mac, bem como a versão 11.2.202.521 para Linux.

Usuários do Chrome e Windows 8 com Internet Explorer em execução receberão automaticamente a versão atualizada do Flash Player. Os usuários de outros navegadores poderão baixar manualmente as atualizações a partir da página de download do site da Adobe.

Usuários do Suporte Estendido do Adobe Flash Player são recomendados a atualizarem para a versão mais recente (18.0.0.241).

Fonte: The Hacker News

Posts similares

Avast esclarece detalhes sobre o incidente envolvendo o CCleaner

O Analista

Tails: uma distro Linux com foco no anonimato e privacidade

O Analista

Ransomware LockerPIN altera código PIN e bloqueia tela de smartphone

O Analista