Adobe anuncia falhas zero-day

Author Photo
3:08 pm - 07 de junho de 2011

A Adobe liberou neste domingo ((04/06) uma atualização de emergência para o plug-in do navegador Adobe Flash Player. A correção é dirigida a uma vulnerabilidade zero-day que veio a público na sexta-feira (03/06). A falha envolve uma vulnerabilidade de script entre sites que “pode ser usada para realizar ações em nome de um usuário em qualquer provedor de site ou webmail, caso ele visite um site malicioso”, afirmou a empresa.

A vulnerabilidade foi classificada como importante, o que significa que, se explorada, pode “comprometer a segurança dos dados, permitindo o acesso a dados confidenciais, ou o comprometimento dos recursos de processamento no computador do usuário”.

A falha afeta o Adobe Flash Player 10.3.181.16 (e versões anteriores) para Windows, Macintosh, Linux e Solaris, bem como o Adobe Flash Player 10.3.185.22 (e versões anteriores) para Android. O Adobe aconselha que os usuários apliquem as atualizações, entretanto o Google inclui uma atualização na sexta em seu navegador Chrome que já inclui a correção.

O Adobe alertou que os usuários do Reader e do Acrobat também podem estar em perigo. No momento, a empresa investiga se a falha também afeta o componente Authplay.dll que é parte do Adobe Reader e Acrobat X (10.0.2), bem como todas as versões 10.x e 9.x do Adobe Reader e do Acrobat para Windows e Mac OS X.

 ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.  

 

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.