Solo poche ore fa Adobe ha annunciato di aver individuato una nuova falla critica nel codice di Flash Player. Tale vulnerabilità può consentire ad un malintenzionato di predisporre una pagina Web contenente un’animazione Flash che, se avviata sul computer della vittima, permette di eseguire codice arbitrario e prendere pieno controllo della macchina.

Sono interessate dal problema tutte le versioni di Flash Player, dalla recente 10.2.153.1 fino alle release più vecchie, e sono coinvolte le build per Windows, Macintosh, Linux, Solaris e Android. Affetta dal bug è anche la versione del software (10.2.154.25) integrata in Google Chrome, nonché Adobe Reader X e la precedente versione 9.X, anche se la modalità protetta integrata in Adobe Reader X può impedire che venga eseguito codice da remoto sfruttando la falla.

Adobe ha già intrapreso lo sviluppo di una nuova versione di Flash Player priva di questa vulnerabilità che verrà rilasciata nelle prossime settimane. Per Adobe Reader X, dal momento che il rischio è più contenuto, il rilascio della versione aggiornata è previsto per il prossimo 14 giugno.