Adobe ha rilasciato un nuovo aggiornamento di sicurezza per sistemi Windows, Mac e Linux che risolve gli ultimi problemi di sicurezza nel suo prodotto Flash Player. Si tratta del ventunesimo update che Adobe pubblica dopo quello programmato dell'8 dicembre e che doveva essere l'ultimo aggiornamento del 2015. Alcuni siti Web e servizi hanno criticato Flash Player per problemi legati alla sicurezza. In un bollettino del 28 dicembre, il gigante del software ha detto di aver rilasciato una patch di protezione per il suo Flash Player per affrontare 19 vulnerabilità critiche che potrebbero consentire a un utente malintenzionato di prendere il controllo di una macchina.
Queste vulnerabilità sono le ultime di una lunga lista di problemi di sicurezza per il plug-in di Adobe, stimate in un totale di 316 nel 2015. Adobe è a conoscenza di una relazione secondo cui un exploit viene utilizzato in attacchi limitati e mirati. Il più grave dei difetti se sfruttato consentirebbe di seguire codice nativo dannoso, potenzialmente senza un utente se ne accorga. Secondo il bollettino di Adobe "APSB16-01", questi aggiornamenti risolvono una vulnerabilità di tipo confusion che potrebbe provocare l'esecuzione di codice (CVE-2015-8644) e una vulnerabilità di integer overflow che potrebbe provocare l'esecuzione di codice (CVE-2015-8651).
Gli altri aggiornamenti risolvono vulnerabilità di corruzione della memoria che potrebbero provocare l'esecuzione di codice (CVE-2015-8459, CVE-2015-8460, CVE-2015-8636, CVE-2015-8645, CVE-2015-8459, CVE-2015-8460, CVE-2015-8636, CVE-2015-8645). I restanti aggiornamenti risolvono difette vulnerabilità use-after-free che potrebbero provocare l'esecuzione di codice (CVE-2015-8634, CVE-2015-8635, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015- 8641, CVE-2.015-8.642, CVE-2015-8643, CVE-2015-8646, CVE-2015-8647, CVE-2015-8648, CVE-2015-8649, CVE-2015-8650). Adobe consiglia di aggiornare Flash Player all'ultima versione disponibile.
Visitare la pagina Flash Player Help di assistenza per l'installazione di Flash Player. Adobe consiglia agli utenti di Adobe Flash Player Desktop Runtime l'aggiornamento di Windows e Macintosh a 20.0.0.267 visitando l'Adobe Flash Player Download Center, o attraverso il meccanismo di aggiornamento automatico integrato nel prodotto quando richiesto. Adobe consiglia agli utenti di Adobe Flash Player Extended Support di aggiornare alla versione 18.0.0.324 visitando l'indirizzo http://adobe.ly/1hcQTJE. Adobe consiglia agli utenti di Adobe Flash Player per Linux l'aggiornamento ad Adobe Flash Player 11.2.202.559 visitando l'Adobe Flash Player Download Center.
Adobe Flash Player installato con Google Chrome sarà aggiornato automaticamente alla versione più recente di Google Chrome, che include Flash Player 20.0.0.267 per Windows, Macintosh, Linux e Chrome OS. Adobe Flash Player installato con Microsoft Edge e Internet Explorer per Windows 10 sarà aggiornato automaticamente alla versione più recente, che include Flash Player 20.0.0.267. Flash Player installato con Internet Explorer per Windows 8.x sarà aggiornato automaticamente alla versione più recente, che include Flash Player 20.0.0.267. Adobe consiglia agli utenti AIR desktop runtime, AIR SDK e AIR SDK & Compiler l'aggiornamento alla versione 20.0.0.233 visitando l'AIR download center o l'AIR developer center..
Via: Adobe
Nessun commento:
Posta un commento