Per la terza volta nel mese di febbraio sono disponibili aggiornamenti per tutte le piattaforme supportate da Adobe: una nuova versione di Flash è disponibile per OS X, Linux, Windows e anche versione aggiornata del player è stata inglobata in una release aggiornata di Google Chrome.
La procedura d’urgenza si è resa necessaria poiché Adobe ha ricevuto informazioni riguardo le due vulnerabilità identificate come CVE-2013-0643 e CVE-2013-0648: entrambe sarebbero attivamente sfruttate dai malintenzionati per distribuire contenuto Flash infetto, con particolare attenzione agli utenti del browser Firefox di Mozilla . In totale sono tre le vulnerabilità risolte con questo aggiornamento, e tutte e tre sono potenzialmente utilizzabili per mandare in crash i sistemi vittima e consentire all’attaccante di prendere il controllo delle macchine infette.
Le vulnerabilità sono indicate come “critiche” da Adobe, e l’aggiornamento dei sistemi PC e Mac è caldamente consigliato.
Febbraio è stato un mese davvero complicato per la sicurezza . Java è finito al centro di un autentico “caso”, che ha spinto Mozilla e Apple a sospenderne il caricamento automatico sui rispettivi software e ha costretto Oracle a impegnarsi in una massiccia campagna di patch d’emergenza . Adobe dal canto suo ha dovuto far fronte al (solito) problema su Reader . Paradossalmente, ultimamente Flash era stato meno incline a creare allarmi in virtù dell’ introduzione della sandbox per limitarne l’effetto sul sistema in cui è installato.
Luca Annunziata
Ti potrebbe interessare
27 feb 2013