«Una vulnerabilità critica è stata identificata in Adobe Flash Player 10.1.82.76 e nelle versioni precedenti per Windows, Macintosh, Linux e Solaris oltre ad Adobe Flash Player 10.1.92.10 per Android». Il dettaglio giunge dall’apposito bollettino di sicurezza Adobe ed indica per il problema gravità “critica”.
La vulnerabilità, iscritta al registro Adobe con numerazione CVE-2010-2884, «può causare il crash e può potenzialmente permettere ad un utente remoto di prendere il controllo del sistema». La gravità del problema non è soltanto nella natura del bug, ma soprattutto nel fatto che un exploit pubblico è già stato registrato in rete mettendo quindi in situazione di immediato pericolo gran parte dell’utenza che naviga sul Web (la quasi totalità dei sistemi ha infatti Flash installato).
Il problema di Flash si estende anche ad Adobe Reader 9.3.4 per Windows, Mac e UNIX e ad Adobe Acrobat 9.3.4 per Windows e Mac. In entrambi i casi il rilascio della specifica patch è previsto per il 4 ottobre prossimo.
L’aggiornamento di Flash alla nuova versione 10.1.85.3 è oggi possibile o tramite l’apposito Download Center, oppure attendendo semplicemente il meccanismo di update automatico. Gli utenti utilizzanti Flash per Android 10.1.92.10 possono invece scaricare la nuova versione 10.1.95.1 cercando l’installer direttamente sull’Android Marketplace.