Adobe ha rilasciato un aggiornamento di sicurezza critico per Flash Player su Windows, macOS, Linux e Chrome OS. Questo aggiornamento risolve vulnerabilità che, se sfruttate, potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.
I dettagli delle vulnerabilità risolte da questo aggiornamento sono i seguenti:
– type confusion vulnerabilities that could lead to code execution (CVE-2016-7860, CVE-2016-7861, CVE-2016-7865)
– use-after-free vulnerabilities that could lead to code execution (CVE-2016-7857, CVE-2016-7858, CVE-2016-7859, CVE-2016-7862, CVE-2016-7863, CVE-2016-7864)
Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare il bollettino di sicurezza di Adobe APSB16-37 e di scaricare ed applicare gli aggiornamenti necessari.
Gli utenti Windows e macOS possono procedere all’aggiornamento di Flash Player alla versione 23.0.0.207 visitando la pagina di Download di Adobe Flash Player. Gli utenti Linux dovrebbero invece aggiornare Flash Player alla versione 11.2.202.644. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.
