Az Adobe javítja a Flash Player kritikus sebezhetőségét

Az Adobe társaság nemrég kiadott egy biztonsági nyilatkozatot, és közzétesz egy új frissítést, amely körülbelül hét, az Adobe Flash Player alkalmazásban felfedezett sebezhetőséget szüntet meg, amelyek közül hatot kritikusnak minősítettek. Ezek a biztonsági rések a Windows, Mac, Linux operációs rendszereket és a 24.0.0.221 vagy korábbi Flash verziót futtató Chrome OS böngészőt érintik, így a frissítés gyakorlatilag kötelező.

Az Adobe kijavítja a Flash hét biztonsági rését

Az egyik legkritikusabb probléma, amelyet felfedezték, a CVE-2017-2997 kóddal lett megcímkézve, amely egy puffer túlcsordulást okozó biztonsági rés (más néven verem túlcsordulásként ismert), amelyet a Primetime TVSDK-ban fedeztek fel, és amely lehetővé teszi a hirdetési információk testreszabását. A puffer túlcsordulása bizonyos esetekben a kék képernyő halálát okozhatja.

A frissítéssel javított további hibák a CVE-2017-2998 és a CVE-2017-2999. Mindkettő a Primetime TVSDK API-ban és a Primetime TVSDK-ben található memória sérüléseket okozó biztonsági résekkel jár. Javított problémák, amelyek az ActionScript2-ben fordultak elő.

Mindezekre a problémákra az Adobe gyorsan reagált, mivel ezeket a sebezhetőségeket a hackerek kihasználhatták a rosszindulatú kódok végrehajtására a rendszeren, például a CVE-2017-2983 biztonsági rését a Windows Shockwave Player programjában., amely lehetővé tenné a privilégiumok eszkalációját a nem biztonságos könyvtár miatt.

Javasoljuk, hogy olvassa el az olcsó PC Gaming konfigurációt.

Az Adobe Flash Player továbbra is használatban van a legtöbb weboldalon, bár fokozatosan felváltja a HTML5. Az ilyen típusú biztonsági hiányosság az egyik oka annak, hogy a Google vagy a Mozilla a lehető leghamarabb megszabaduljon tőle.

Forrás: softpedia