Se questo articolo vi sembra familiare, è perché è la ventunesima volta che Adobe pubblica un aggiornamento di sicurezza di Flash dall’inizio dell’anno. Considerato che Flash è uno dei canali di attacco preferiti dagli aggressori informatici, non aggiornarsi equivale a dipingersi un bersaglio addosso e gridare “Colpitemi e fatemi tanto male”: un buon passatempo per masochisti e per dirigenti d’azienda ottusi (due categorie non necessariamente disgiunte).Stavolta si tratta di un aggiornamento d’emergenza, che chiude una rosa di vulnerabilità in Flash Player e AIR, almeno una delle quali (la CVE-2015-8651) viene già utilizzata in questo momento dai criminali informatici, per cui il pericolo non è astratto: è molto reale.
Il bollettino di sicurezza di Adobe è l’APSB16-01.
L’aggiornamento porta Adobe Flash alla versione 20.0.0.267 per Windows e Mac e alla 11.2.202.559 per Linux.
Anche chi usa Google Chrome (sotto Windows, OS X, Linux e ChromeOS) viene aggiornato alla versione 20.0.0.267. Chrome si aggiorna automaticamente. Idem per chi usa Microsoft Edge e Internet Explorer per Windows 10 e per Windows 8.x.
Molti computer sono configurati per aggiornarsi automaticamente, ma se necessario il player aggiornato è scaricabile manualmente qui.
Come consueto, potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato. Potete anche impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito. Se invece preferite rimuovere Flash del tutto, le istruzioni in italiano sono qui per Windows e qui per Mac.
Fonti aggiuntive: The Register.
