A Adobe System precisou correr para liberar nesta semana um update de segurança após um exploit de uma vulnerabilidade até então desconhecida ser vazado na Internet e rapidamente adotado por cibercriminosos.
A empresa pede que os usuários façam o update para o novo Flash Player 18.0.0.203 para Windows e Mac, para o Flash Player 11.2.202.481 para Linux, ou Flash Player 13.0.0.302, caso estejam no canal de suporte estendido.
O plug-in do Flash Player que vem no Chrome e no Internet Explorer no Windows 8.x será automaticamente atualizado.
A companhia também revelou a versão do 18.0.0.180 do AIR, do AIR SDK e do AIR SDK & Complier, porque esses produtos também funcionam em conjunto com o Flash Player.
Os novos updates corrigem um total de 36 vulnerabilidades, 17 das quais poderiam levar à execução de código remoto.
A mais importante das falhas solucionadas é chamada de CVE-2015-5119 e é publicamente conhecida desde o início da semana, quando pesquisadores descobiram um exploit para ele entre os arquivos corporativos vazados de uma desenvolvedora de software de vigilância chamada Hacking Team.
O exploit era provavelmente usado por clientes do Hacking Team, que incluem agências de governos, para instalar silenciosamente apps de vigilância nos computadores dos seus “alvos”.