La patch del 6 giugno non è bastata. C’è un’altra vulnerabilità di livello critico nel player Flash e per la seconda volta in dieci giorni Adobe è costretta a correre ai ripari con un update fuori programma. A conti fatti il noto lettore di contenuti multimediali è stato patchato quattro volte negli ultimi due mesi, e sei volte dall’inizio dell’anno.
Sfruttando il nuovo problema di sicurezza zero-day, che afflige il modo in cui il lettore Flash gestisce la memoria, un malintenzionato avrebbe potuto eseguire un exploit da remoto e arrivare a prendere il controllo del sistema. Alla base di tutto c’è sempre la visita di un sito “malevolo” appositamente predisposto per sfruttare la falla.
La nuova vulnerabilità tira in ballo le versioni di Flash per Windows, Mac, Linux, Solaris e Android. Il fix Adobe è disponibile per tutte le piattaforme tranne che per il sistema mobile. Nel frattempo anche Google, che incorpora il Flash player direttamente dentro Chrome, ha aggiornato il proprio browser con la versione riveduta e corretta.
Lo scorso mese i tecnici della società californiana hanno implemento la funzionalità di rimozione dei cookie salvati dal plugin, per difendere la privacy degli utenti, ma il tira e molla con le vulnerabilità critiche non accenna ad arrestarsi: il lettore Flash entra ed esce dall’infermeria.
Roberto Pulito