A Adobe disponibilizou hoje uma nova correção de emergência para o Flash Player. A vulnerabilidade CVE-2018-5002 corrigida por ela já está sendo explorada ativamente em ataques na Web.
O Flash Player está instalado atualmente em milhões de computadores e dispositivos móveis com acesso à internet e também é compatível com plataformas 64 bits.
Além de permitir a visualização de conteúdo multimídia, como vídeos, através do navegador, o plugin também permite a execução de aplicações Web (incluindo jogos).
Considerado como um software muito vulnerável, a situação atual do Flash Player é tão ruim que o chefe de segurança do Facebook pediu para que a Adobe acabe de vez com ele. Algumas versões do plugin também já são bloqueadas por padrão pelo navegador Firefox.
A boa notícia é que a Adobe finalmente resolveu ouvir e já anunciou que o Flash Player será descontinuado. Saiba mais aqui.
Adobe disponibiliza uma correção de emergência para o Flash Player
A vulnerabilidade CVE-2018-5002 foi descoberta e divulgada publicamente por empresas de segurança e por duas divisões da Qihoo 360.
Ela afeta o Flash Player 29.0.0.171 e versões anteriores do plugin.
De acordo com o boletim de segurança publicado aqui pela Adobe, se explorada com sucesso a vulnerabilidade CVE-2018-5002 pode permitir a execução de códigos maliciosos no computador com os mesmos privilégios do usuário logado no momento.
Criminosos já estão explorando ativamente a vulnerabilidade, que foi classificada como Crítica, para atacar PCs com Windows usando documentos do Office com conteúdo malicioso em Flash incorporado.
Além da CVE-2018-5002, a versão 30.0.0.113 do Flash Player disponibilizada hoje também traz correções para três outras vulnerabilidades, sendo uma classificada como Crítica (CVE-2018-4945) e as outras duas classificadas como Importante (CVE-2018-5000 e CVE-2018-5001).
Usuários do Internet Explorer no Windows podem baixar a correção de emergência para o Flash Player clicando aqui e usuários de outros navegadores podem fazer o download da nova versão aqui. No Google Chrome o plugin é atualizado junto com novas versões do navegador.
Versões para outras plataformas podem ser obtidas através deste link.
Usuários do Internet Explorer 11 no Windows 8.1 e Windows 10, e Microsoft Edge no Windows 10 poderão fazer o download da nova versão 30.0.0.113 do Flash Player via Windows Update em breve.
O post Adobe disponibiliza uma correção de emergência para o Flash Player apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br