H Adobe κυκλοφόρησε σήμερα ένα νέο Flash Player στην έκδοση 23.0.0.205 που διορθώνει ένα κρίσιμο ελάττωμα ασφαλείας που ανακαλύφθηκε από δύο researchers of Google. The flaw is used in attacks against Windows users.
The technical description of the vulnerability is: “use-after-free vulnerability that could lead to arbitrary implementation code,” and Adobe encoded it with the identifier CVE-2.016-7855.
Researchers Neel Mehta and Billy Leonard from Google's threat analysis team reported that CVE-2016-7855's vulnerability appears to be used in limited, targeted attacks, especially by cyber-espionage groups.
Το Adobe Flash είναι ενσωματωμένο στον browser Edge και τις πρόσφατες εκδόσεις του IE, οπότε η επόμενη ενημερωμένη έκδοση ασφαλείας των Windows θα ενημερώσει και το Flαsh αυτόματα. Ο Chrome έχει επίσης ενσωματωμένο το Flash και μια ενημέρωση του Chrome στην πιο πρόσφατη έκδοση του θα διορθώσει το problem.
Users of other programs tours they should download the update and install it. The same goes for Linux and Mac users.
At the moment, neither Google nor Microsoft has released security bulletins that fix the problem, but because of the severity of the vulnerability, we will probably hear news very soon.