Novo update do software corrigiu vulnerabilidades e adicionou mais proteções de segurança. Google ajudou no processo de melhoria.
A atualização do Flash Player liberada na última terça-feira, 14/7, não apenas corrigiu as duas vulnerabilidades que estavam sendo atacadas por criminosos, mas adicionou proteções extras que tornarão muito mais difíceis de explorar classes inteiras de falhas de segurança.
Foram adicionadas três defesas de baixo nível ao Flash Player 18.0.0.209, duas das quais bloqueiam uma técnica que vem sendo usada por muitos exploits do Flash desde 2013.
A técnica envolve corromper a duração de objeto de buffer ActionScript para que o código malicioso possa ser colocado em locais previsíveis na memória e depois executado. A ActionScript é a linguagem de programação em que os apps Flash são escritos.
Esse método foi usado por pelo menos dois exploits Flash Player descobertos entre os arquivos vazados pela empresa italiana de vigilância Hacking Team, assim como em dois outros exploits de dia zero usados por grupos de ciberespionagem, afirmaram pesquisadores do Google nesta semana.
Os engenheiros de segurança do Google contribuíram com uma mitigação para esse problema que a Adobe integrou na versão mais recente do Flash Player. Eles a chamam de “heap partitioning” e pode ser usada para isolar objetos diferentes um do outro no heap. O heap é uma região especial na memória do computador em que os programas armazenam variáveis.
“O Chrome usa o particionamento de heap extensivamente, e isso se tornou uma técnica de defesa comum em vários navegadores. Agora levamos essa tecnologia para o Flash”, explicam os pesquisadores do Google.
Esse mecanismo de defesa é muito mais poderoso para a versão 64-bit do Flash Player. Por isso, os pesquisadores do Google recomendam usar um browser de 64-bit e Flash em computadores que rodem um sistema 64-bit.
Por fim, a nova atualização do Flash também melhora a randomização do heap do Flash graças à outra contribuição do Google, tornando mais difícil a exploração.
