Vulnerabilità critica zero-day in Adobe Flash Player

È stata scoperta una vulnerabilità critica zero-day (CVE-2016-4171) in Adobe Flash Player versione 21.0.0.242 e precedenti per Windows, OS X, Linux e Chrome OS. Se sfruttata con successo, questa vulnerabilità potrebbe causare un crash e consentire potenzialmente ad un attaccante di assumere il controllo del sistema interessato.

Secondo quanto riportato da Adobe nell’avviso di sicurezza pubblicato il 14 giugno scorso, questa vulnerabilità sarebbe attualmente sfruttata in-the-wild in attacchi mirati di portata limitata. Adobe informa che una patch che risolve la vulnerabilità indicata sarà inclusa nel prossimo aggiornamento di sicurezza mensile, che sarà disponibile non prima del 16 giugno.

Nell’attesa si consiglia di disattivare il plug-in “Shockwave Flash” dal proprio browser.