A Adobe liberou atualizações de segurança para Flash Player, Shockwave Player e ColdFusion, que corrigem vulnerabilidades críticas.

Os pacotes para Flash Player corrigem falhas de segurança que permitiam que os invasores acionassem travamentos e tomassem controle de sistemas afetados. Usuários de Windows e Mac devem atualizar para a versão 11.8.800.94, e o update 11.2.202.297 está disponível para Linux. As versões do Flash Player para Chrome (11.8.800.97) e Internet Explorer 10 (11.8.800.94) devem ser atualizadas automaticamente. Versões 4.x do Android devem atualizar para 11.1.115.69, e para as versões mais antigas do sistema operacional móvel do Google a atualização é a 11.1.111.64.

A vulnerabilidade de segurança no Shockwave também permite que criminosos executem código malicioso em um sistema. Usuários de Windows e Mac podem corrigir seus players atualizando para a versão 12.0.3.133.

Um total de duas vulnerabilidades que agora podem ser corrigidas estavam à espreita no ColdFusion. No ColdFusion 10 para Windows, Mac OS X e Linux, a falha de segurança CVE-2013-3350 permitia que invasores invocassem métodos públicos nos componentes do ColdFusion usando WebSockets. Já a falha CVE-2013-3349 nas versões 9.0, 9.0.1 e 9.0.2 do ColdFusion poderia acionar cenários de negação de serviço. Essa falha não afeta o ColdFusion 10.

Com informações de The H