Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Adobe Flash Player

adobe  flash player  remote code execution   mercoledì, 7 febbraio 2018

Il 6 febbraio 2018 Adobe ha rilasciato un aggiornamento di sicurezza che risolve due vulnerabilità critiche (CVE-2018-4877, CVE-2018-4878) di Flash Player su Windows, macOS, Linux e Chrome OS. Se sfruttate con successo, queste vulnerabilità, di tipo use after free (riutilizzo di un’area di memoria già liberata), potrebbero causare l’esecuzione di codice arbitrario da remoto.

Secondo quanto riportato da Adobe, la vulnerabilità CVE-2018-4878 sarebbe attualmente sfruttata in-the-wild in attacchi mirati di portata limitata ai danni di utenti Windows. Il vettore di attacco è rappresentato da documenti Microsoft Office distribuiti via Email contenenti oggetti Flash malevoli appositamente predisposti.

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare il bollettino di sicurezza di Adobe APSB18-03 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS e Linux possono procedere all’aggiornamento di Flash Player alla versione 28.0.0.161 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Notizie correlate

Vulnerabilità 0-day in Microsoft Edge

20 febbraio 2018

È stata resa nota una vulnerabilità zero-day in Microsoft Edge che può causare l'esecuzione di codice arbitrario nel contesto del processo del browser.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Acrobat e Reader

14 febbraio 2018

Adobe ha rilasciato diversi aggiornamenti di sicurezza per Adobe Acrobat e Reader che risolvono vulnerabilità critiche che potrebbero causare l'esecuzione di codice arbitrario.Leggi tutto

Aggiornamento di sicurezza Android (febbraio 2018)

7 febbraio 2018

Google ha rilasciato l'aggiornamento di sicurezza di gennaio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto