Адобе исправља критичне рањивости у фласх плаиеру

Компанија Адобе управо је објавила сигурносну изјаву и објавила нову исправку која решава око седам рањивости откривених у Адобе Фласх Плаиер-у, од којих је шест класификовано као критичне. Ове рањивости утичу на Виндовс, Мац, Линук оперативне системе и Цхроме ОС претраживач који користе Фласх верзију 24.0.0.221 или старије, тако да је тренутно ажурирање практично обавезно.

Адобе поправља седам рањивости у Фласх-у

Једно од најкритичнијих питања које је откривено означено је кодом ЦВЕ-2017-2997, а то је рањивост прелива пуфера (позната и као пребацивање снопа) откривена у Приметиме ТВСДК која омогућава прилагођавање рекламних информација. Преливање пуфера у неким случајевима може проузроковати плави екран смрти.

Остале грешке које се поправљају овом исправком су ЦВЕ-2017-2998 и ЦВЕ-2017-2999. Обе су рањивости које су пронађене у Приметиме ТВСДК АПИ и Приметиме ТВСДК које укључују оштећење меморије. Фиксни проблеми који су се јављали у АцтионСцрипт2.

Сви ови проблеми имали су брзу реакцију Адобе-а, будући да су хакери могли искористити ове рањивости за извршавање злонамерног кода на систему, попут рањивости ЦВЕ-2017-2983 у програму Схоцкваве Плаиер у Виндовс-у., што би омогућило ескалацију привилегија због несигурне библиотеке.

Препоручујемо да прочитате нашу јефтину конфигурацију за ПЦ Гаминг.

Адобе Фласх Плаиер се и даље користи на већини веб страница, иако га постепено замењује ХТМЛ5. Ова врста пропуста у безбедности један је од разлога зашто Гоогле или Мозилла желе да се реше што пре.

Извор: софтпедиа