As vulnerabilidades corrigidas permitiam que crackers executassem códigos maliciosos em sistemas vulneráveisA Adobe liberou nesta terça-feira (11/12) atualizações de segurança para o Flash Player e produtos do ColdFusion, com o intuito de corrigir as vulnerabilidades críticas que poderiam dar a crackers controle sobre os computadores afetados.
A companhia recomenda que os usuários realizem o upgrade do Flash Player para a versão 11.5.502.135 para Windows, 11.5.502.136 para Mac OS, 11.2.202.258 para Linux, 11.1.115.34 para Android 4.x e Flash Player 11.1.111.29 para Android 3.x.
Os usuários do Chrome e os que estão rodando o Internet Explorer 10 no Windows 8 serão atualizados automaticamente para a versão mais recente do Flash Player disponível para o seu respectivo sistema operacional e navegador.
O novo update do Flash Player corrige três vulnerabilidades que poderiam travar o aplicativo e, potencialmente, permitir que invasores executassem um código arbitrário para assumir o controle dos sistemas subjacentes, disse a Adobe, em um alerta de segurança publicado na terça-feira.
O Adobe AIR, um sistema de execução multi-plataforma para aplicações de Internet - incluindo as baseadas em Flash, também foi atualizado para incorporar as correções do Flash Player.
Em outro alerta de segurança, também publicado na terça-feira, a Adobe anunciou a liberação de uma correção de segurança para o ColdFusion 10 e para versões anteriores do servidor de aplicações.
A atualização envolve uma vulnerabilidade que poderia permitir que invasores tenham acesso à área de segurança do ColdFusion em um ambiente de hospedagem compartilhado. A empresa publicou um artigo técnico com instruções sobre como implantar os patches disponíveis para ColdFusion 10, 9.0.2, 9.0.1 e 9.0.
A Adobe não tem conhecimento de que quaisquer vulnerabilidades estão sendo atualmente explorados ou ataques que tenham como alvo as vulnerabilidades corrigidas nessas atualizações, afirmou o gerente sênior de comunicação corporativa da Adobe, Wiebke Lips, por e-mail.