Flash di Adobe è stato costretto a rilasciare il suo terzo aggiornamento di emergenza questo mese poiché gli hacker prendono di mira una vulnerabilità zero-day.
Le vulnerabilità sono già state sfruttate in natura prendendo di mira il browser Firefox, ma potrebbero colpire anche i navigatori che utilizzano macchine Windows, Mac o Linux.
Secondo Adobe, gli aggiornamenti "affrontano le vulnerabilità che potrebbero causare un arresto anomalo e potenzialmente consentire a un utente malintenzionato di assumere il controllo del sistema interessato".
"Adobe è a conoscenza di segnalazioni secondo cui CVE-2013-0643 e CVE-2013-0648 vengono sfruttate in natura in attacchi mirati progettato per indurre l'utente a fare clic su un collegamento che indirizza a un sito Web che offre contenuti Flash dannosi ", l'azienda disse.
Le società di sicurezza hanno suggerito di aggiornare il prima possibile, anche se hanno notato che alcuni browser si occuperanno automaticamente dell'aggiornamento.
"Se esegui Chrome o Internet Explorer 10 per Windows 8, dovresti eseguire automaticamente l'ultima versione di Adobe Flash", ha affermato Sophos nel suo
Blog sulla sicurezza nuda. "Allo stesso modo, se hai detto ad Adobe Flash di tenersi aggiornato automaticamente, dovresti essere aggiornato a breve."Chiunque altro dovrebbe scaricare l'ultima versione del plug-in per la propria piattaforma – 11.6.602.171 per Windows e Mac e 11.2.202.273 per Linux – dal Sito Adobe.
