Adobe corregge la vulnerabilità relativa alla perdita di informazioni

Video: il tuo antivirus potrebbe scontrarsi con la patch Windows Meltdown-Spectre

In confronto a Microsoft che sta avendo un mese impegnativo con le patch a causa di Spettro e fusione, l'ultimo aggiornamento patch di Adobe risolve solo una vulnerabilità.

Secondo un avviso di sicurezza pubblicato martedì, la vulnerabilità è un problema fuori limite ritenuto "importante".

La vulnerabilità, CVE-2018-4871, si verifica a causa di un calcolo che legge i dati oltre la fine di un buffer di destinazione. Questo puntatore fuori range che si verifica durante la lettura dei campi della struttura dati interna potrebbe essere sfruttato dagli aggressori per far trapelare informazioni sensibili.

Il bug colpisce Adobe Flash Player su macchine Windows, Linux e Mac, Adobe Flash Player per Google Chrome, Adobe Flash Player per Microsoft Edge e Internet Explorer 11 versioni 28.0.0.126 e prima.

Guarda anche: Il codice del malware botnet Satori IoT regalato per Natale

Gli utenti sono incoraggiati ad aggiornare ora e ad accettare gli aggiornamenti automatici.

La vulnerabilità è stata segnalata in modo anonimo tramite Zero Day Initiative di Trend Micro.

In dicembre, Adobe ha corretto una singola vulnerabilità. La falla nella sicurezza degli errori di logica aziendale, CVE-2017-11305, potrebbe essere sfruttato per reimpostare i file delle preferenze delle impostazioni globali.

Copertura precedente e correlata

CoffeeMiner dirotta le sessioni di navigazione degli utenti Wi-Fi pubblici per estrarre criptovaluta

Un nuovo attacco chiamato CoffeeMiner può sfruttare i servizi Wi-Fi pubblici per estrarre segretamente criptovalute.

Le vulnerabilità zero-day compromettono l'intera Dell EMC Data Protection Suite

I ricercatori hanno scoperto gravi vulnerabilità nella suite che possono portare al controllo completo del sistema.

PyCryptoMiner schiavizza il tuo PC per estrarre Monero

Il creatore della botnet sta silenziosamente approfittando della mania per le criptovalute.