Adobe anuncia falhas zero-day

A Adobe liberou neste domingo ((04/06) uma atualização de emergência para o plug-in do navegador Adobe Flash Player. A correção é dirigida a uma vulnerabilidade zero-day que veio a público na sexta-feira (03/06). A falha envolve uma vulnerabilidade de script entre sites que “pode ser usada para realizar ações em nome de um usuário em qualquer provedor de site ou webmail, caso ele visite um site malicioso”, afirmou a empresa.

A vulnerabilidade foi classificada como importante, o que significa que, se explorada, pode “comprometer a segurança dos dados, permitindo o acesso a dados confidenciais, ou o comprometimento dos recursos de processamento no computador do usuário”.

A falha afeta o Adobe Flash Player 10.3.181.16 (e versões anteriores) para Windows, Macintosh, Linux e Solaris, bem como o Adobe Flash Player 10.3.185.22 (e versões anteriores) para Android. O Adobe aconselha que os usuários apliquem as atualizações, entretanto o Google inclui uma atualização na sexta em seu navegador Chrome que já inclui a correção.

O Adobe alertou que os usuários do Reader e do Acrobat também podem estar em perigo. No momento, a empresa investiga se a falha também afeta o componente Authplay.dll que é parte do Adobe Reader e Acrobat X (10.0.2), bem como todas as versões 10.x e 9.x do Adobe Reader e do Acrobat para Windows e Mac OS X.

 ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.