Alfonso Maruccia

Adobe e Google, vulnerabilitÓ e patch

Nuovi aggiornamenti per il player multimediale di Adobe e il browser Chrome di Google, tesi a chiudere buchi pericolosi e rafforzare la sicurezza

Roma - Ennesimo update fuori programma per Adobe Flash, il player multimediale per il web che generalmente viene "curato" ogni mese con patch tese a chiudere vulnerabilità di sicurezza più o meno serie, più o meno pericolose.

Il nuovo aggiornamento "fuori programma" è pensato per sistemare due falle decisamente importanti: la prima riguarda un'alterazione degli indirizzi di memoria che potrebbe portare all'esecuzione di codice malevolo, la seconda (meno grave) si trova nella gestione degli errori nel player Flash.

L'importanza delle vulnerabilità viene confermata dalla disponibilità di un aggiornamento per Flash al di fuori del solito ciclo di patch mensili adottato da Adobe, anche se al momento non ci sono notizie sulla circolazione di exploit in grado di avvantaggiarsi dei bug.
Altro upgrade preventivo senza rischi "zero-day" in vista è quello per Chrome: Google rilascia una nuova versione del suo browser da 1 milione di dollari correggendo più di una dozzina di vulnerabilità di sicurezza "ad alto rischio", distribuendo per l'occasione decine di migliaia di dollari ai ricercatori che hanno scoperto le falle.

Alfonso Maruccia
Notizie collegate
  • SicurezzaAdobe mette una pezza a FlashAggiornamento fuori programma, per curare la vulnerabilitÓ zero-day. Il player sotto scacco di un attacco XSS. L'update c'Ŕ anche per Android
  • SicurezzaChrome, un milione per i bugGoogle elargirÓ 1 milione di dollari ai cacciatori di vulnerabilitÓ al lavoro sul suo browser. Previste diverse taglie, anche per bug non legati a Chrome
2 Commenti alla Notizia Adobe e Google, vulnerabilitÓ e patch
Ordina