A Adobe corrigiu seis vulnerabilidades críticas no Shockwave Player que poderiam ser exploradas por crackers para executar códigos maliciosos. As correções foram feitas na versão 11.6.8.638 do software, disponível para Mac e Windows.
Cinco das falhas corrigidas estão relacionadas à vulnerabilidade de estouro de buffer (buffer overflow) e a sexta é referente ao bug array out-of-bounds (Quando se tenta acessar um elemento que está além da capacidade de um vetor). A Adobe credita Will Dormann da CERT e Honggang Ren, da Labs FortiGuard da Fortinet, pela descoberta dos problemas.
“A Adobe recomenda aos usuários do Adobe Shockwave Player 11.6.7.637 e versões anteriores atualizem para a versão mais recente 11.6.8.638”, disse a companhia em um alerta de segurança que acompanhava o lançamento da correção na terça-feira. “A Adobe não tem conhecimento de quaisquer explorações na rede para qualquer das questões corrigidas nesta versão”, disse o gerente sênior de comunicação corporativa da Adobe, Lips Wiebke, via e-mail.
Embora não seja tão popular como o Flash Player, o Shockwave está instalado em 450 milhões de desktops habilitados para Internet, de acordo com a Adobe, o que pode torná-lo um alvo atraente para os atacantes. O produto é necessário para exibir conteúdo online criado com o software Adobe Director, como jogos 3D, demonstrações de produtos, simulações ou cursos e-learning, dentro de navegadores.
