Depois de ter sido recentemente revelada uma nova vulnerabilidade no Adobe Flash, a empresa revela agora uma nova versão com vista a corrigir a mesma.

A nova versão 28.0.0.161 pretende corrigir a Falha que permitia a execução de código malicioso em ficheiros do Office. A falha tinha recebido o código CVE-2018-4878 e afetava maioritariamente sistemas baseados no Windows, tendo sido descoberta pelas autoridades da Coreia do Sul.

Outra falha corrigida na nova versão foi a CVE-2018-4877, que permitia aos atacantes invadirem remotamente sistemas com o Flash instalado e executarem código malicioso dentro do mesmo. Esta falha foi descoberta pela Zero Day Initiative, da Trend Micro.

De notar que as falhas descobertas seriam consideradas “zero-day”, tendo apenas começado a ser exploradas no mesmo dia que foram reveladas. Por este motivo, não são conhecidos casos onde a falha tenha sido aproveitada para atividades maliciosas.