Ów błąd - typu XSS - jest bardzo podobny do załatanej już wcześniej luki we Flash Playerze, która była wykorzystywana do wykradania haseł użytkowników serwisu Gmail. Z komunikatu Adobe wynika, że usuwany przez najnowszą aktualizację problem z bezpieczeństwie również pozwala na przechwytywanie haseł i loginów z popularnych przeglądarek (luka występuje we wtyczce Flash). Co ciekawe, w obu przypadkach problem został zgłoszony przedstawicielom Adobe przez specjalistów ds. bezpieczeństwa z Google.

"Dotarły do nas informacje, że luka ta jest już wykorzystywana przez przestępców, którzy zachęcają użytkowników do klikania na odnośniki do niebezpiecznych stron WWW. Na stronach tych umieszczone są skrypty, które mogą zostać użyte do przechwytywania danych internautów" - ostrzegają przedstawiciele Adobe. Firma nie podała jednak żadnych dodatkowych informacji na temat ataków - po szczegóły Adobe odsyła do Google (firmy, nie wyszukiwarki).

Zobacz również:

• Canva dokonuje największego przejęcia w pościgu za Adobe

Pozostałe załatane właśnie błędy wydają się również poważne - z opisu dostarczonego przez Adobe wynika, że mogą one posłużyć do nieautoryzowanego uruchomienia kodu na atakowanych komputerach.

Warto odnotować, że w tym roku koncern łatał Flash Playera już osiem razy - połowę z tych poprawek stanowiły łatki "awaryjne", tzn. udostępnione poza standardowym terminarzem aktualizacji.

Zaktualizowane wersja Flash Playera dla Windows, Mac OS X, Linuksa oraz Solarisa znaleźć można na stronie Adobe. Alternatywną metodą uaktualnienia aplikacji jest skorzystanie z aplikacji Flash Update Tool (u większości użytkowników powinna ona uaktywnić się sama i zaproponować pobranie nowej wersji). Użytkownicy Androida nową wersję Flasha mogą pobrać z serwisu Android Market. Z obowiązku zaktualizowania Flash Playera zwolnieni są za to użytkownicy przeglądarki Google Chrome - bo poprawki dostarcza im sam Google (koncern już przed rokiem zobowiązał się dostarczać je wraz z aktualizacjami dla Chrome).