Bollettino sulla sicurezza di Adobe

Adobe ha rilasciato alcuni aggiornamenti di sicurezza per Adobe Flash Player per Windows, macOS, Linux e Chrome OS. Questi aggiornamenti indirizzano una vulnerabilità critica in Adobe Flash Player e una vulnerabilità importante  nel programma di installazione di Adobe Flash Player. Se sfruttata, tale vulnerabilità potrebbe causare l'esecuzione di codice arbitrario e la privilege escalation nel contesto dell'utente corrente. 

È stata segnalata ad Adobe la presenza di un exploit della vulnerabilità CVE -2018-15982.

Versioni del prodotto interessate

Per verificare il numero di versione di Adobe Flash Player installato sul sistema in uso, accedi alla pagina delle informazioni su Flash Player oppure fai clic con il pulsante destro del mouse sul contenuto eseguito in Flash Player e selezionai "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se utilizzi più browser, esegui la verifica per ogni browser installato sul sistema in uso.

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Dettagli della vulnerabilità

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

• Chenming Xu e Ed Miles di Gigamon ATR (CVE-2018-15982)
• Yang Kang (@dnpushmen) e Jinquan (@jq0904) di Qihoo 360 Core Security (@360CoreSec)  (CVE-2018-15982)
• He Zhiqiu, Qu Yifan, Bai Haowen, Zeng Haitao e Gu Liang di 360 Threat Intelligence di 360 Enterprise Security Group (CVE-2018-15982)
• b2ahex (CVE-2018-15982)
• Souhardya Sardar della Central Model School Barrackpore (CVE-2018-15983)