Bug do Flash Player é usado por hackers | Atualize imediatamente

Lacuna de segurança do Flash Player atualmente sendo reparada para ataques de hackers ao vivo – atualização imediata recomendada

Flash Player - 18 bugs críticos foram corrigidos no Flash Player

A Adobe lançou uma versão atualizada do Flash Player, corrigindo um total de 18 vulnerabilidades de segurança, incluindo um bug crítico que atualmente está sendo usado por criminosos cibernéticos para ataques de malware.

Na versão de segurança, a empresa admite ter conhecimento de uma exploração ativa com base na vulnerabilidade CVE-2016-1010 e que, conforme revelado pela Kaspersky Labs, é usado para ataques de hackers.

Além disso, as vulnerabilidades CVE-2016-1010, CVE-2016-0963 e CVE-2016-0993 apresentam riscos adicionais para os usuários, pois permitem a execução de código malicioso no computador do candidato, explorando um erro de estouro de número inteiro que afeta o como algumas funções internas do Flash funcionam.

Além dos problemas de segurança acima, a Adobe também criou várias outras vulnerabilidades. Mais especificamente, foram lançados patches por erros nos CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016- 0996 e CVE-2016-1000, que reparam vulnerabilidades de uso após livre, enquanto patches para vulnerabilidades de segurança CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0986, CVE -2016-0989 e CVE-2016-1005 corrigem vulnerabilidades que levam à corrupção de memória.

Todos os 18 erros detectados como um todo podem ser usados ​​para executar remotamente o código, uma situação extremamente perigosa que, se usada por um invasor experiente, pode levar ao controle completo dos dispositivos afetados.

A maioria dos erros foi relatada por pesquisadores de segurança do Google, Alibaba, HP, Microsoft, Tencent, Venustech ADLAB e NSFOCUS.

[alert variation=”alert-success”]A versão mais recente do Adobe Flash Player está disponível para download no site oficial da Adobe.[/alert]

Dois dias antes do lançamento da versão atualizada do Flash, a Adobe também identificou outro problema de segurança com o lançamento da versão 4.5.1 do Adobe Digital Editions, enquanto corrigia mais três vulnerabilidades no Adobe Acrobat e no Adobe Reader. As versões novas e atualizadas desses dois softwares são agora o Adobe Acrobat 15.010.20060 e o Adobe Reader 11.0.15.