La scorsa settimana Adobe ha pubblicato un bollettino di sicurezza con il quale informa gli utenti di aver individuato una vulnerabilità in Flash Player, oltre che in Adobe Reader e Acrobat.
L’azienda rilascerà un aggiornamento per i suoi software in questa settimana, ma Google ha anticipato Adobe e pubblicato una nuova versione di Chrome che risolve in bug.
Gli altri browser invece dovranno attendere la patch ufficiale di Adobe. Da quando Google ha annunciato il supporto nativo per Flash Player in Chrome, in base ad un accordo con Adobe, può rilasciare gli aggiornamenti in anticipo rispetto ai suoi diretti concorrenti.
Ricordiamo che la vulnerabilità può essere sfruttata attraverso un file .swf inserito in un foglio di lavoro Excel allegato ad un messaggio di posta elettronica. Microsoft ha comunque specificato che Office 2010 non può essere attaccato, in quanto la tecnologia DEP (Data Execution Prevention) blocca qualsiasi tentativo di eseguire codice swf all’interno dell’applicazione.
Per installare la versione aggiornata di Chrome (10.0.648.151) è sufficiente cliccare sulla voce “Informazioni su Google Chrome” e riavviare il browser.