Adobe odpravlja kritične ranljivosti v predvajalniku flash

Podjetje Adobe je pravkar izdalo varnostno izjavo in objavilo novo posodobitev, ki odpravlja približno sedem ranljivosti, odkritih v Adobe Flash Playerju, od katerih jih je šest označilo kot kritične. Te ranljivosti vplivajo na operacijske sisteme Windows, Mac, Linux in brskalnik Chrome OS, ki poganja Flash različico 24.0.0.221 ali starejši, zato je posodabljanje trenutno praktično obvezno.

Adobe odpravi sedem ranljivosti v Flashu

Ena najbolj kritičnih vprašanj, ki so jo odkrili, je bila označena s kodo CVE-2017-2997, to je ranljivost prelivanja medpomnilnika (znana tudi kot preliv skladov), odkrita v programu Primetime TVSDK, ki omogoča prilagoditev oglaševalskih informacij. Preliv odbojnika v nekaterih primerih lahko povzroči smrt na modrem zaslonu.

Druge napake, ki se odpravijo s to posodobitvijo, so CVE-2017-2998 in CVE-2017-2999. Obe sta ranljivosti, ki jih najdemo v API-ju Primetime TVSDK in Primetime TVSDK, ki vključujejo poškodbe spomina. Odpravljene težave, ki so se pojavljale v ActionScript2.

Vse te težave so se hitro odzvale s strani Adobeja, saj bi hekerji te ranljivosti lahko izkoristili za izvajanje zlonamerne kode v sistemu, kot je ranljivost CVE-2017-2983 znotraj programa Shockwave Player v operacijskem sistemu Windows., kar bi omogočilo stopnjevanje privilegijev zaradi negotove knjižnice.

Priporočamo, da preberete našo poceni konfiguracijo PC Gaming.

Adobe Flash Player je še vedno v uporabi na večini spletnih strani, čeprav ga postopoma nadomešča HTML5. Ta vrsta napake v varnosti je eden od razlogov, da se Google ali Mozilla želita čim prej znebiti.

Vir: softpedia