Il Flash Player è nuovamente al centro dell’attenzione dal punto di vista della sicurezza. Adobe, infatti, ha rilasciato da poche ore un nuovo update che ha l’obiettivo di correggere una falla potenzialmente pericolosa per gli utenti che utilizzano il celeberrimo strumento per la riproduzione di contenuti multimediali online. Ad essere coinvolte sono sia le piattaforme desktop (Windows, OS X, Linux, Solaris) che quelle mobile (Android).
L’ultima versione rilasciata, caratterizzata dalla numerazione 11.1.102.63, include al proprio interno dunque la risoluzione di una vulnerabilità relativa alla classe Matrix3D interna al Flash Player, la quale risulta essere potenzialmente veicolo di attacchi dall’esterno in grado di corrompere la memoria del sistema in uso e, in casi estremi, consentire ad eventuali malintenzionati di prendere il controllo del computer della vittima.
Benché ritenuta critica, la vulnerabilità scoperta da due membri del team di ingegneri assoldati da Google per scovare falle in altre applicazioni non risulterebbe al momento essere stata accompagnata da un exploit capace di sfruttarne i punti deboli e realizzare dunque strumenti utili ad effettuare attacchi. L’aggiornamento in questione, infatti, è stato etichettato come di “priorità 2” in una scala che va da uno a tre: trattasi insomma di una versione da installare entro 30 giorni, soprattutto in contesti aziendali, ma l’invito è comunque quello di procedere all’update nel più breve tempo possibile.
Mediante un’apposita pagina Web è possibile monitorare l’ultima versione disponibile del Flash Player e confrontarla con quella attualmente installata sul sistema in uso, così da comprendere se sia necessario o meno effettuare l’aggiornamento. Qualora siano presenti update, questi ultimi possono essere scaricati dal sito Web di Adobe, con la pagina di download ufficiale che fornisce in maniera automatica la versione più adatta al sistema operativo utilizzato. Il tutto, chiaramente, in contesti desktop, mentre gli utenti Android possono procedere con l’aggiornamento automatico mediante il relativo Market.