Skip to main content

A Adobe corrige vulnerabilidades críticas no Flash Player, ColdFusion

As atualizações do Flash Player e do Adobe AIR, um aplicativo rico em Internet runtime com suporte a Flash, corrija duas vulnerabilidades de corrupção de memória que podem levar à execução remota de código.

A Adobe recomenda que os usuários atualizem para o Flash Player versão 11.9.900.152 para Windows e Mac e versão 11.2.202.327 para Linux. A versão do Flash Player junto com o Google Chrome, Internet Explorer 10 no Windows 8 e Internet Explorer 11 no Windows 8.1 serão atualizadas automaticamente através dos mecanismos de atualização desses navegadores, disse a empresa em um comunicado.

[Outras leituras: Como remover malwares do seu PC Windows]

Usuários do Windows, Mac e Android do Adobe AIR e do Adobe AIR SDK (kit de desenvolvimento de software) devem atualizar para a versão 3.9.0.1210 desses programas.

A Adobe também lançou hotfixes de segurança para versões 10, 9.0.2, 9.0.1 e 9.0 de seu servidor de aplicativos ColdFusion. Esses patches abordam uma vulnerabilidade crítica que pode permitir que invasores não autenticados remotos leiam informações de um servidor vulnerável e um cross-site scripting refletido (XSS) cuja exploração exija autenticação.

Os servidores ColdFusion foram alvos de invasores no passado. Em janeiro, a Adobe alertou os clientes de que invasores estavam explorando vulnerabilidades não corrigidas no ColdFusion e, em abril, hackers invadiram os servidores de gerenciamento e banco de dados de clientes da Linode, explorando uma vulnerabilidade desconhecida do ColdFusion.

A Adobe não é Conscientes de quaisquer explorações ou ataques que estejam atacando ativamente as vulnerabilidades corrigidas nas novas atualizações de segurança e não acreditem que as vulnerabilidades estejam relacionadas ao roubo do código-fonte, a empresa anunciou no início de outubro, disse a porta-voz da Adobe, Heather Edell.

Em 3 de outubro, a Adobe anunciou que hackers invadiram sua rede interna e roubaram o código-fonte do Adobe Acrobat, ColdFusion, ColdFusion Builder e outros produtos. Pesquisadores de segurança afirmaram na época que o vazamento do código-fonte poderia ajudar os invasores a encontrar vulnerabilidades nos produtos afetados.