A última atualização do Flash Player foi há apenas duas semanas e já está sendo atualizado de novo - desta vez para bloquear ataques que tem como alvo o navegador Firefox. Temos três correções na atualização, dois envolvidos no bloqueio da exploração no Firefox e uma correção de uma falha séria de aplicação geral. Os problemas afetam o Flash Player para GNU/Linux, Mac OS X e MS Windows, mas não parece afetar o Flash no Android.
Um dos problemas corrigidos é um problema de permissões com o Flash Player Firefox sandbox ( CVE-2013-0643 ). Esta vulnerabilidade foi sendo explorada com outro buraco no recurso ActionScript ExternalInterface do Flash, que permitiu a execução de código arbitrário ( CVE-2013-0648 ). Como é habitual com façanhas do Flash Player, a vítima teria que abrir uma página com conteúdo SWF malicioso para estar exposto aos ataques. A Adobe observou que as vulnerabilidades estão sendo usadas em um ataque direcionado, que tenta enganar o usuário a clicar em um link que o levaria para uma página web pré-determinada. A vulnerabilidade de estouro de buffer ( CVE-2013-0504 ), descoberto pela IBM X-Force também poderia ser feito para executar código malicioso.
Em 8 de Fevereiro, a Adobe lançou atualizações de emergência para o Flash Player, tendo seu número de versão, no MS Windows e Mac OS, até 11.5.502.149. Então correções futuras foram liberadas em 12 de fevereiro, como parte da regulares Patch Tuesday , elevando o número da versão até 11.6.602.168. Usuários do Internet Explorer 10 no Windows 8 deve ter a atualização automaticamente. Os usuários do Google Chrome em todas as plataformas também deverá acontecer automaticamente atualizando para a versão Chrome 25.0.1364.97 que inclui o Flash fixo. Usuários de GNU/Linux podem baixar a última versão para o sistema do pinguim que é a 11.2.202.273.
A Adobe afirma que estas últimas correções corrijam, de fato, os problemas.
