Adobe løser kritiske sårbarheder i flash-afspiller

Virksomheden Adobe har netop udsendt en sikkerhedserklæring og offentliggør en ny opdatering, der løser omkring syv sårbarheder opdaget i Adobe Flash Player, hvoraf seks blev klassificeret som kritiske. Disse sårbarheder påvirker Windows, Mac, Linux-operativsystemer og Chrome OS-browseren, der kører Flash version 24.0.0.221 eller tidligere, så opdatering er praktisk talt obligatorisk på dette tidspunkt.

Adobe løser syv sårbarheder i Flash

Et af de mest kritiske problemer, der blev opdaget, blev tagget med kode CVE-2017-2997, som er en sårbarhed med bufferoverløb (også kendt som stackoverløb) opdaget i Primetime TVSDK, der tillader tilpasning af annonceringsinformation. Bufferoverløb kan i nogle tilfælde forårsage blå skærm af død.

Andre fejl, der løses med denne opdatering, er CVE-2017-2998 og CVE-2017-2999. Begge er sårbarheder, der findes i Primetime TVSDK API og Primetime TVSDK, der involverer hukommelseskorruption. Rettede problemer, der opstod i ActionScript2.

Alle disse problemer har haft en hurtig reaktion fra Adobes side, da disse sårbarheder kunne have været udnyttet af hackere til at udføre ondsindet kode på systemet, såsom sårbarheden CVE-2017-2983 i Shockwave Player i Windows., som tillader eskalering af privilegier på grund af usikkert bibliotek.

Vi anbefaler at du læser vores billige pc-spilkonfiguration.

Adobe Flash Player er stadig i brug på de fleste websider, selvom den gradvist erstattes af HTML5. Denne type sikkerhedsfejl er en af ​​grundene til, at Google eller Mozilla ønsker at slippe af med det så hurtigt som muligt.

Kilde: softpedia