Adobe patch sei vulnerabilità critiche in Shockwave Player

Adobe ha risolto sei vulnerabilità critiche in Shockwave Player che potrebbe potenzialmente essere sfruttato dagli aggressori per eseguire codice dannoso, tramite il rilascio della versione 11.6.8.638 del software.

Cinque dei difetti patchati sono vulnerabilità di buffer overflow e uno è un bug dell'array out-of-bound. Adobe accetta Will Dormann di CERT e Honggang Ren di FortiGuard Labs di Fortinet con la segnalazione dei problemi.

"Adobe consiglia agli utenti di Adobe Shockwave Player 11.6.7.637 e versioni precedenti di aggiornare alla versione più recente 11.6.8.638", ha detto la società in un avviso di sicurezza che accompagna la pubblicazione di martedì. La nuova versione è disponibile per le piattaforme Windows e Mac.

[Ulteriori letture: il tuo nuovo PC ha bisogno di questi 15 programmi eccellenti gratuiti]

"Adobe non è a conoscenza di alcun exploit in the wild per nessuno dei problemi patchati in questa versione, "Wiebke Lips, senior manager delle comunicazioni aziendali di Adobe, ha dichiarato via email.

Anche se non è così popolare come Flash Player, Shockwave Player è installato su 450 milioni di desktop abilitati a Internet, secondo Adobe, che potrebbe rendere è un obiettivo attraente per gli attaccanti. Il prodotto è necessario per visualizzare i contenuti online creati con il software Adobe Director, come giochi 3D, dimostrazioni di prodotti, simulazioni o corsi di e-learning, all'interno dei browser.