A Adobe lançou uma atualização para uma falha de segurança do Flash Player que é considerada “crítica”. Identificada como CVE-2020-9633 (ou pelo código interno APSB20-30) ela afeta o Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (versão 32.0.0.330 ou anterior, para o Windows 8.1 e Windows 10), Adobe Flash Player for Google Chrome (versão 32.0.0.371 ou anteriores, para Windows, Linux, macOS e Chrome OS) e o Adobe Flash Player Desktop Runtime (versão 32.0.0.371 ou anteriores) para Windows, macOS e Linux).
A falha é indicada como sendo do tipo “use after free”, quando um programa tenta usar uma região de memória após ela ter sido marcada como livre para o sistema operacional. Em uma pesquisa recente, engenheiros do Google e da Microsoft constataram que erros no gerenciamento de memória são responsáveis por até 70% das falhas de segurança críticas em seus softwares.
Em seu boletim de segurança a Adobe mostra como verificar a versão do Flash Player instalado em seu computador e indica como atualizá-lo. Embora o plugin não seja hoje tão essencial quanto no passado e esteja prestes a ser descontinuado, manter o sistema atualizado é uma das práticas recomendadas para evitar infecção por malware.
Fonte: Adobe