Adobe rezolvă vulnerabilitățile critice în playerul flash

Compania Adobe tocmai a lansat o declarație de securitate și publică o nouă actualizare care rezolvă aproximativ șapte vulnerabilități descoperite în Adobe Flash Player, șase dintre ele fiind clasificate drept critice. Aceste vulnerabilități afectează sistemele de operare Windows, Mac, Linux și browserul Chrome OS care rulează versiunea Flash 24.0.0.221 sau o versiune anterioară, astfel încât actualizarea este practic obligatorie în acest moment.

Adobe rezolvă șapte vulnerabilități în Flash

Una dintre cele mai critice probleme care a fost descoperită a fost etichetată cu codul CVE-2017-2997, care este o vulnerabilitate de reîncărcare a tamponului (cunoscută și sub denumirea de overflow de stivă) descoperită în Primetime TVSDK care permite personalizarea informațiilor publicitare. În unele cazuri, revărsarea tamponului poate provoca moartea unui ecran albastru.

Alte erori care se remediază cu această actualizare sunt CVE-2017-2998 și CVE-2017-2999. Ambele sunt vulnerabilități găsite în API-ul Primetime TVSDK și Primetime TVSDK care implică corupția memoriei. S-au rezolvat probleme care au apărut în ActionScript2.

Toate aceste probleme au avut o reacție rapidă din partea Adobe, deoarece aceste vulnerabilități ar fi putut fi exploatate de hackeri pentru a executa coduri rău intenționate pe sistem, cum ar fi vulnerabilitatea CVE-2017-2983 din Shockwave Player în Windows., care ar permite escaladarea privilegiilor din cauza bibliotecii nesigure.

Vă recomandăm să citiți configurația noastră ieftină pentru jocuri de calculator.

Adobe Flash Player este încă utilizat în majoritatea paginilor web, deși este înlocuit treptat de HTML5. Acest tip de defecte de securitate este unul dintre motivele pentru care Google sau Mozilla vor să scape de el cât mai curând posibil.

Sursa: softpedia