Adobe lança atualização para vulnerabilidade grave no Flash Player

Por Redação | 14 de Janeiro de 2015 às 18h30
Tudo sobre

Adobe

O Adobe Systems corrigiu nesta quarta-feira (14) nada menos do que nove graves vulnerabilidades no Flash Player. As brechas de segurança podiam ceder aos hackers as entradas de teclado do usuário e até mesmo controle completo sobre o sistema.

De acordo o PC World, é bom ficar de olho também porque recentemente algumas máquinas receberam versões maliciosas de atualização de Flash Player. Visitantes que passaram pela página do governo da Coreia do Norte recentemente — especialmente devido às alegadas invasões aos servidores da Sony — receberam arquivos que, ao serem executados, liberam aplicações capazes de roubar senhas de navegadores.

Os updates confiáveis são Flash Player 16.0.0.257 para Windows e Mac e Flash Player 11.2.202.429 para Linux. Essas correções resolvem problemas que podem liberar códigos de execução remotos, uma vulnerabilidade que pode ser explorada para capturar teclas digitadas e um problema de validação de arquivo, este de menor risco.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

A empresa também incluiu as correções para o Flash Player Extended Support Release (edição extendida de suporte ao Flash Player — ESR), uma versão mais antiga do software, utilizada por organizações que preferem estabilidade ao invés de novas funcionalidades. A atualização tem nomenclatura ESR 13.0.0.260.

Já os usuários do Google Chrome e do Internet Explorer no Windows 8 e 8.1 receberão essas atualizações de correção do Flash Player automaticamente, por meio dos mecanismos dos próprios navegadores.

O Adobe AIR, um framework para desenvolvimento e execução de várias aplicações para Internet, também foi atualizado, pois agrupa o Flash Player. O desktop AIR teve o update para a versão 16.0.0.245, o SDK AIR (do kit de desenvolvimento de software) e o Compiler receberam a edição 16.0.0.272 e o Adobe AIR para Android ganhou a atualização 16.0.0.272.

Plugins de Flash Player desatualizados são alvos comuns para ataques via instalação de programas maliciosos, principalmente por meio de execuções silenciosas hospedadas em sites comprometidos. Os usuários devem sempre se certificar que estão executando as últimas versões do Flash Player, Java, Silverlight, Adobe Reader e outros softwares que instalam plugins em navegadores.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.