Flash player, una delle applicazioni più diffuse del web, risulta essere gravemente vulnerabile a causa di un duplice bug che porta Secunia a giudicare il problema complessivo come «highly critical». La prima vulnerabilità (CVE-2007-3456) può essere colpita da exploit trasmesso tramite un sito web appositamente costruito, la seconda (CVE-2007-3457) è invece causata da una erronea interazione con il player su taluni browser.
La scoperta della prima vulnerabilità porta firma italiana: Adobe mette tra i credits alla scoperta Stefano Di Paola (WIse SECurity), Elia Florio e Giorgio Fedon, nomi peraltro non nuovi alla scoperta di vulnerabilità in applicazioni in ambito Adobe. La seconda vulnerabilità è stata accreditata a Daiki Fukumori della Secure Sky Technology. A Mark Hills è accreditata una terza vulnerabilità (CVE-2007-2022) che colpisce specificatamente Opera e Konqueror.
Per la generalità degli utenti del web l’update necessario è quello che porta le versioni precedenti del Flash Player alla nuova release 9.0.47.0. Adobe per l’occasione ha rilasciato un apposito bollettino di sicurezza che spiega nei dettagli il problema, condivide il giudizio relativamente alla criticità della vulnerabilità e raccomanda l’update del player.