Adobe e Google, vulnerabilità e patch

Ennesimo update fuori programma per Adobe Flash, il player multimediale per il web che generalmente viene “curato” ogni mese con patch tese a chiudere vulnerabilità di sicurezza più o meno serie, più o meno pericolose.

Il nuovo aggiornamento “fuori programma” è pensato per sistemare due falle decisamente importanti: la prima riguarda un'alterazione degli indirizzi di memoria che potrebbe portare all'esecuzione di codice malevolo, la seconda (meno grave) si trova nella gestione degli errori nel player Flash.

L'importanza delle vulnerabilità viene confermata dalla disponibilità di un aggiornamento per Flash al di fuori del solito ciclo di patch mensili adottato da Adobe, anche se al momento non ci sono notizie sulla circolazione di exploit in grado di avvantaggiarsi dei bug.

Altro upgrade preventivo senza rischi “zero-day” in vista è quello per Chrome: Google rilascia una nuova versione del suo browser da 1 milione di dollari correggendo più di una dozzina di vulnerabilità di sicurezza “ad alto rischio”, distribuendo per l'occasione decine di migliaia di dollari ai ricercatori che hanno scoperto le falle.

Alfonso Maruccia