Adobe novērš Flash atskaņotāja kritiskās ievainojamības

Uzņēmums Adobe tikko izlaida paziņojumu par drošību un publicē jaunu atjauninājumu, kas novērš apmēram septiņas Adobe Flash Player atklātas ievainojamības, no kurām sešas tika klasificētas kā kritiskas. Šīs ievainojamības ietekmē Windows, Mac, Linux operētājsistēmas un Chrome OS pārlūku, kurā darbojas Flash versija 24.0.0.221 vai vecāka, tāpēc šobrīd atjaunināšana ir praktiski obligāta.

Adobe izlabo septiņas Flash ievainojamības

Viena no kritiskākajām atklātajām problēmām tika atzīmēta ar kodu CVE-2017-2997, kas ir buferu pārpildes ievainojamība (pazīstama arī kā kaudžu pārpilde), kas atklāta Primetime TVSDK un ļauj pielāgot reklāmas informāciju. Bufera pārpilde dažos gadījumos var izraisīt nāves zilo ekrānu.

Citas kļūdas, kuras novērš, izmantojot šo atjauninājumu, ir CVE-2017-2998 un CVE-2017-2999. Abas ir ievainojamības, kas atrastas Primetime TVSDK API un Primetime TVSDK un kas saistītas ar atmiņas korupciju. Izlabotas problēmas, kas radās ActionScript2.

Visas šīs problēmas ir ātri reaģējis Adobe, jo hakeri šos ievainojumus varēja izmantot, lai sistēmā izpildītu ļaunprātīgu kodu, piemēram, ievainojamību CVE-2017-2983, kas atrodas Shockwave Player sistēmā Windows., kas nedrošas bibliotēkas dēļ ļaus palielināt privilēģijas.

Mēs iesakām izlasīt mūsu lēto PC Gaming konfigurāciju.

Adobe Flash Player joprojām tiek izmantots lielākajā daļā tīmekļa lapu, lai gan to pakāpeniski aizstāj HTML5. Šāda veida drošības trūkumi ir viens no iemesliem, kāpēc Google vai Mozilla vēlas no tā atbrīvoties pēc iespējas ātrāk.

Avots: programmatūra