A Adobe Systems liberou correções na terça-feira (21/8) para seis vulnerabilidades críticas que afetam o Flash e o Adobe AIR, cinco das quais poderiam permitir a execução remota de código em um sistema.
As atualizações afetam o Windows, MacOs, Linux, Google Chrome e os usuários com dispositivos Android nas versões 2.x, 3.x e 4.x, segundo informações da Adobe, dadas em um comunicado.
##RECOMENDA##Os patches corrigem vulnerabilidades de memória corrompida - CVE-2012-4163, CVE-2012-4164, CVE-2012-4165 e CVE-2012-4166 - e uma falha de sobrecarga completa, CVE-2012-4167. Também foi corrigido uma vulnerabilidade de vazamento de informações de domínio cruzado, CVE-2012-4168.
"Essas atualizações são voltadas a vulnerabilidades que poderiam causar uma pane e permitir que um invasor assuma o controle do sistema afetado", disse a Adobe.
Usuários do Windows e do MacOS devem usar a versão 11.4.402.265 do Flash, e a versão mais recente recomendada para Linux é a 11.2.202.238. Para o Adobe AIR, que permite aos aplicativos da Web executarem funções fora de um navegador, os usuários do Windows e Apple deve optar pela versão 3.4.0.2540.
Na Semana passada, a Adobe liberou uma correção para Flash para CVE-2012-1535, a qual, segundo a empresa, foi utilizado em ataques limitados. O Problema pode causar o mau funcionamento do Flash, ou, na pior das hipóteses, permitir que crackers assumam o controle da máquina.
O ataque é iniciado por meio de envios de documentos maliciosos do Word, os quais contém um exploit que ataca o ActiveX do Internet Explorer, afirmou a Adobe. A Symantec disse na terça-feira que, desde 10 de agosto, havia detectado e bloqueado mais de 1.300 ataques que utilizavam essa vulnerabilidade.