H Adobe κυκλοφόρησε σήμερα ένα νέο Flash Player στην έκδοση 23.0.0.205 που διορθώνει ένα κρίσιμο ελάττωμα ασφαλείας που ανακαλύφθηκε από δύο ερευνητές της Google. Το ελάττωμα χρησιμοποιείται σε επιθέσεις εναντίον χρηστών των Windows.
Η τεχνική περιγραφή της ευπάθειας είναι: “use-after-free ευπάθεια που θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα,” και η Adobe την κωδικοποίησε με το αναγνωριστικό CVE-2.016-7855.
Οι ερευνητές Neel Mehta και ο Billy Leonard από την ομάδα ανάλυσης απειλών της Google ανέφεραν ότι η ευπάθεια CVE-2016-7855, φαίνεται να χρησιμοποιείται σε περιορισμένες, στοχευμένες επιθέσεις, ειδικά από ομάδες κυβερνο-κατασκοπείας.
Το Adobe Flash είναι ενσωματωμένο στον browser Edge και τις πρόσφατες εκδόσεις του IE, οπότε η επόμενη ενημερωμένη έκδοση ασφαλείας των Windows θα ενημερώσει και το Flαsh αυτόματα. Ο Chrome έχει επίσης ενσωματωμένο το Flash και μια ενημέρωση του Chrome στην πιο πρόσφατη έκδοση του θα διορθώσει το πρόβλημα.
Οι χρήστες άλλων προγραμμάτων περιήγησης θα πρέπει να κατεβάσουν την ενημέρωση και να την εγκαταστήσουν. Το ίδιο ισχύει για τους χρήστες με Linux και Mac.
Προς το παρόν, ούτε η Google ούτε η Microsoft έχουν εκδώσει δελτία ασφαλείας που επιδιορθώνουν το πρόβλημα, αλλά λόγω της σοβαρότητας της ευπάθειας, μάλλον θα ακούσουμε νέα πολύ σύντομα.
