אדוביהכריזעדכוןל-Flash ביום שלישי שעלול למנוע מהאקרים לגנוב מידע באמצעות קובצי Cookie.

העדכון חל על Flash 14.0.0.125 או גרסאות קודמות במחשבי Mac ומחשבי PC, כלומר על המשתמשים לעדכן ל-14.0.0.145. מי שלא מצליח לעדכן לגרסה הנוכחית יכול להוריד פלאש 13.0.0.231כָּאן.

[seealso slug="flash-iphone-puffin"]

ההודעה של אדובי לא פירטה את הסיכונים האפשריים, אלא מהנדס האבטחה של גוגל מישל ספגנולומוּסבָּרבבלוג שלו כי הפגם מאפשר להאקרים לאסוף עוגיות מאתרים מסוימים באמצעות פלאש, ובכך לחשוף נתוני משתמשים.

למתקפה יש פוטנציאל להיות מגעיל, אבל Spagnuolo ציין שרבים מהאתרים בסיכון, כוללגוגלויוטיוב, הגיבו במהירות למתקפה על ידי עדכון התוכנה שלהם. אתרים אחרים בסכנה כוללים טוויטר,טאמבלרואינסטגרם, ששלושתם תיקנו מאז את האתרים שלהם.

אבל ייתכן שמשתמשי פלאש עדיין לא יצאו מהיער. בהתבסס על המחקר של Spagnuolo בנושא, כל אתר שמשתמש ב-JSON עם ריפוד נמצא בסיכון. הוא מציע למפתחי אתרים "להימנע משימוש ב-JSONP בדומיינים רגישים". עדכון גרסאות ה-Flash המופעלות על המחשבים שלהם אמור גם לסייע בהגנה נוספת על המשתמשים.

גם מיקרוסופט הנפיקהמספר עדכוניםיום שלישי לגבי כתמים רגישים ב-Windows וב-Internet Explorer.