A Adobe disponibilizou atualizações para vulnerabilidades críticas do Flash Player, e aconselhou que usuários e administradores de TI apliquem o patch em até 30 dias. Este é o segundo update do Flash este ano, com o último pacote sendo liberado há pouco menos de três semanas. 

“Essas vulnerabilidades podem causar crashes e potencialmente permitir que usuários maliciosos controlem o sistema afetado” afirmou a companhia em um aviso de segurança postado em seu site. Um dos bugs era uma vulnerabilidade de memória no Matrix3D, um ActionScript da companhia que determina a posição de objetos tridimensionais no Flash, o que poderia “levar a execução de códigos maliciosos”. Já a segunda falha, menos grave, foi classificada como um bug de “vazamento de informações”.

A empresa garantiu que, diferente do que aconteceu no mês passado, os crackers ainda não começaram a explorar essas falhas. Por causa disso, a Adobe classificou a atualização de hoje como “Prioridade 2”, uma categoria média a partir de um sistema de categorização da empresa lançado recentemente.

Atualizações de Prioridade 1 devem ser aplicadas imediatamente, e em até 72 horas pelas empresas, pois corrigem falhas chamadas “0-day”, que eram desconhecidas até então e estão sendo exploradas por hackers. Já as de grau mediano, como é o caso dessa, devem ser aplicadas em até 30 dias, pois resolvem problemas de um produto que já ofereceu risco diversas vezes. Finalmente, os updates de Prioridade 3 devem ser aplicados “a critério” do usuário, já que corrigem erros que não são potencialmente perigosos. 

Ontem, quando o Google atualizou o Google Chrome, a companhia também inseriu a nova versão do Flash, que contém as correções emitidas. O update do Flash Player para Windows, Mac, Linux e Solaris pode ser baixado no site da Adobe. Uma alternativa é utilizar a ferramenta de atualizações do Flash ou esperar que o software avise que há uma nova versão disponível.