A Adobe lançou um boletim de segurança informando que os SDKs do Flex tanto versão 3 como 4 possuem uma vulnerabilidade para ataques cross-site scripting (XSS).
No boletim é disponibilizado um patch para corrigir os swfs já gerados e também os novos sdks com a correção.
Mais informações nesse link.
