Adobe ha rilasciato versioni aggiornata del Flash Player per OS X, Windows e Linux. La nuova release risolve una vulnerabilità che poteva teoricamente permettere a malintenzionati di prendere controllo del computer in remoto.
Il problema riguarda il Flash Player nella versione 16.0.0.287 su OS X, nella versione 11.2.202.438 per Windows e Linux. Gli utenti Mac che hanno installato il player con impostata la funzione di aggiornamento automatico dovrebbero ricevere in automatico l’update; in alternativa è possibile aprire il Flash Player dalle Preferenze di Sistema, e fare click sul pulsante “Verifica Ora” nella sezione “Avanzate”. L’ultima versione del player per Mac è la 16.0.0.296 scaricabile come già detto con il sistema di update o, in alternativa, seguendo questo link direttamente dal sito Adobe.
Adobe sta lavorando anche con Google per aggiornare la versione del Player integrata di serie in Google Chrome. Alle vulnerabilità sono identificate nel dizionario delle vulnerabilità CVE (Common Vulnerabilities and Exposures) come CVE-2015-0311 spiegando che sono state già attivamente sfruttate con attacchi mirati contro utenti di Internet Explorer e Firefox con Windows 8.1 e sistemi precedenti.
Adobe definisce la vulnerabilità CVE-2015-0311 “critica” evidenziando come è potenzialmente in grado di consentire l’esecuzione di codice malevolo senza che l’utente che ne accorga.
