O Adobe Flash Player é uma extensão para navegadores que é responsável por reproduzir uma série de conteúdos, e na última semana a própria Adobe alertou sobre uma nova vulnerabilidade que pode comprometer a segurança do computador. Segundo a empresa a brecha CVE-2018-3878 permite que o plugin para Google Chrome, Microsoft Edge e Internet Explorer 11 seja explorado, tanto nas plataformas Windows, MacOS, Linux e Chrome OS.
O bug na segurança está sendo explorado por hackers. E segundo comunicado da Adobe, ataques direcionados a usuários do Windows vem acontecendo, os criminosos enviam por e-mail um arquivo do Microsoft Office contendo um código malicioso. A brecha ainda segundo o comunicado da empresa, pode permitir que terceiros assumam o controle do computador.
Esta vulnerabilidade afeta todas as versões do Flash. Para desktop, tanto Windows, macOS e Linux tem sua segurança comprometida, já para o navegador, a falha afeta também o Chrome OS, além de comprometer o Windows 10 e Windows 8.1 através do Edge e do Internet Explorer 11.
Detalhes de como a brecha de segurança é explorada pelos invasores não foram revelados pela Adobe, a empresa apenas informou que o invasor poderia assumir o controle do sistema. Por ser considerada um erro crítico, a recomendação é que o Flash Player seja desinstalado ou desabilitado, tanto do sistema operacional como do navegador. A atualização com a correção do problema será lançada em breve segundo a Adobe.
Outras recomendações também foram dadas aos usuários, além da desinstalação, precauções ao abrir anexos de e-mails desconhecidos. Pois foi identificado que através de arquivos de texto com scripts maliciosos que o erro no Flash Player tem sido explorado pelos cibercriminosos.
Notícias como essa não são surpresa, pois apesar do HTML5 estar cada vez ganhando mais espaço nos últimos anos, o plugin da Adobe ainda é muito usado na internet para execução de conteúdos, como jogos de navegador, vídeos e até sites. O programa sofre com muitos bugs e instabilidades, por este motivo a Adobe deixará de distribuir e atualizar o mesmo, porém ainda garante suporte até 2020.