A Adobe publicou ontem uma nova atualização de segurança para o Flash que corrige diversas vulnerabilidades. Uma delas já está sendo explorada em ataques específicos e pode ser utilizada para um invasor assumir o controle total do sistema.
A recomendação da empresa é que os usuários atualizem o plugin imediatamente seguindo as instruções da página oficial (em Inglês) ou simplesmente baixando o plugin novamente.
A vulnerabilidade mais crítica corrigida pela atualização é a CVE-2015-8651, descrita como um tipo de integer overflow que permitiria a execução de código na máquina afetada, o que poderia levar a uma tomada de controle. Segundo informações apuradas, a falha de segurança já estaria sendo explorada por uma campanha de phishing.
Faltando apenas três dias para encerrar o ano mais difícil do Adobe Flash, foram ao todo 316 vulnerabilidades descobertas em 2015, quase uma por dia. A falta de segurança do plugin e seus problemas de performance levaram muitos especialistas a pedirem o fim do Flash, incluindo o chefe de segurança do Facebook. Ao que tudo indica, a própria Adobe entendeu o dilema e o próximo ano pode ser o começo do fim para o Flash.
