PC World / EUA
08 de abril de 2016 - 10h20
No total, novo patch da empresa liberado nesta semana corrige 24 vulnerabilidades críticas.
A Adobe liberou nesta semana um update de segurança do Flash Player para corrigir 24 vulnerabilidades críticas, incluindo uma que os hackers estão explorando ativamente para infectar computadores com ransomware.
A empresa aconselhou seus usuários nesta quinta-feira, 7/4, a fazerem a atualização para o Flash Player 21.0.0.213 no Windows e Mac e para o Flash Player 11.2.202.616 no Linux. O Flash Player Extended Support Release também foi atualizado para a versão 18.0.0.343.
Como já é padrão, a versão do Flash Player embutida com o Chrome em todas plataformas, e com o Edge e o IE no Windows 10 e com o IE no Windows 8.1 será atualizada automaticamente por meio dos mecanismos de update desses navegadores.
A maioria das vulnerabilidades, 22 delas, podem resultar na execução remota de código nos computadores dos usuários, uma pode ser usada para burlar um recurso de segurança e outra pode ser usada para burlar a mitigação de memória de layout que deve dificultar a exploração em geral.
O ponto alto desse update é a correção de uma vulnerabilidade ativamente explorada chamada CVE-2016-1019. Segundo pesquisadores de segurança da Proofpoint, um exploit para essa falha vem sendo usado em ataques baseados na web para infectar computadores com programas de ransomware desde pelo menos 31 de março.
Felizmente o exploit da CVE-2016-1019 observada na última semana só funcionou contra o Flash Player 20.0.0.306 e versões anteriores. Os usuários que tinham o Flash 21.0.0.182, lançado em março, estão protegidos.
Matéria retirada do site:
Link encurtado: http://adf.ly/1ZIkqe/diversos-temas
Nenhum comentário:
Postar um comentário