Adobe Flash, patch di emergenza per 23 bug

Il famigerato Flash Player sembra vicino alla pensione, ma finché non ci sarà un abbandono in massa da parte dei siti web, gli utenti dovranno convivere con i numerosi problemi di sicurezza del software di Adobe. A tale proposito, l’azienda californiana ha rilasciato una patch di emergenza che risolve 23 vulnerabilità, una delle quali è già stata sfruttata da un exploit in circolazione.

Il bug in questione, identificato con il numero CVE-2016-1010, è stato scoperto da un ricercatore dei Kaspersky Lab. La vulnerabilità “integer overflow” può facilitare l’esecuzione di codice infetto e consentire ad un malintenzionato di ottenere il controllo del computer.  La software house non ha tuttavia fornito ulteriori dettagli, probabilmente per evitare di peggiorare ulteriormente la situazione, visto che il plugin di Adobe è il target preferito dai cybercriminali. Delle restanti 22 falle di sicurezza, due sono simili alla CVE-2016-1010,  undici sono del tipo “use-after-free”, una è del tipo “heap overflow” e otto causano la corruzione della memoria.

Adobe consiglia di installare al più presto le nuove versioni di Flash Player: 21.0.0.182 per Windows e Mac, 11.2.202.577 per Linux. Flash Player per Chrome, Edge su Windows 10 e Internet Explorer 11 su Windows 8.1/10 verranno aggiornate automaticamente all’ultima versione. Considerata la gravità delle vulnerabilità che vengono spesso scoperte nel plugin è preferibile attivare Flash solo se strettamente necessario, utilizzando la funzionalità Click-to-Play.