Por Gabriel Ribeiro, para o TechTudo


O Flash Player tem uma nova vulnerabilidade que pode comprometer a segurança do computador. O alerta foi dado pela própria Adobe na última semana. A brecha CVE-2018-4878 permite explorar o plugin para Google Chrome, Microsoft Edge e Internet Explorer 11 e pode afetar tanto o Windows, quanto o MacOS, Linux e Chrome OS.

O bug de segurança já está sendo usado por hackers. A empresa informou em um comunicado que em um ataque direcionado para usuários do Windows, criminosos enviam por e-mail um arquivo do Microsoft Office com um código malicioso. De acordo com a Adobe, a brecha permite que terceiros assumam o controle do computador.

Vulnerabilidade de segurança é comum no plugin da Adobe — Foto: Divulgação/Adobe

A vulnerabilidade CVE-2018-4878 afeta todas as versões do Flash. Na aplicação para desktop, compromete a segurança do Windows, macOS e Linux. No plugin para o navegador do Google, também afeta o Chrome OS. Já na versão para os navegadores Edge e Internet Explorer 11, pode comprometer a segurança do Windows 10 e Windows 8.1.

A forma como o bug age no sistema não foi muito detalhada. A Adobe diz apenas que um invasor poderia assumir o controle do sistema. Como foi considerado um erro crítico, a recomendação é desinstalar o Flash Player ou desabilitá-lo no navegador, enquanto ainda não há uma solução definitiva. A empresa diz que uma atualização será lançada em breve.

Além disso, evitar abrir anexos de e-mail de desconhecidos também é importante. A Adobe identificou que hackers estão enviando arquivos do Office com scripts maliciosos, na intenção de explorar o erro de segurança no Flash.

Erros de segurança no Flash Player não são novidade. Apesar de o HTML5 ter ganhado espaço nos últimos anos, o plugin da Adobe ainda é muito usado na Internet — ele é necessário para acessar alguns tipos de jogos para navegador. Por conta de inúmeros bugs, a Adobe vai parar de distribuir e atualizar o componente, mas garantiu o suporte até 2020.

Via Adobe

Mais do TechTudo