Adobe ha rilasciato un importante aggiornamento per il Flash Player chiudendo una falla zero-day (nel dizionario di vulnerabilità e falle di sicurezza note numerata come “CVE-2016-4117”) potenzialmente utilizzabile per prendere possesso in remoto di un PC. La vulnerabilità in questione riguarda Windows, Mac, Linux e i browser Chrome (questi, lo ricordiamo, integrano all’interno il Flash Player). Il meccanismo che era sfruttato cervava di mandare in crash un sistema e permettere ad un potenziale attacker di prendere il controllo.
Nel momento in cui scriviamo l’ultima versione del player è la 21.0.0.242 Se Flash Player è installato sul vostro sistema, potete verificare la versione scegliendo “Flash Player” dalle Preferenze di Sistema e andando nella sezione “Avanzate” del relativo pannello. Cliccando su “Verifica ora” è possibile verificare la presenza di update e scaricare eventualmente la versione aggiornata. In alternativa il player per OS X è scaricabile direttamente da questa pagina del sito internet Adobe.
Adobe classifica la falla in questione con priorità 1: questo significa che Apple probabilmente bloccherà il funzionamento della precedente versione del player, evidenziando la necessità di aggiornare il software con un messaggio simile a quello che riportiamo in calce. Se la versione del plugin di Adobe Flash in uso non è aggiornata, potrebbe essere visualizzato il messaggio “Plugin bloccato”, “Avviso di sicurezza Flash” o “Versione Flash obsoleta” quando si tenta di visualizzare contenuti Flash con Safari o altri browser.