Η Adobe επιδιορθώνει κρίσιμες ευπάθειες στο flash player

Η εταιρεία Adobe μόλις κυκλοφόρησε μια δήλωση ασφαλείας και δημοσιεύει μια νέα ενημερωμένη έκδοση που επιλύει περίπου επτά ευπάθειες που ανακαλύφθηκαν στο Adobe Flash Player, έξι από τα οποία είχαν χαρακτηριστεί κρίσιμα. Αυτά τα τρωτά σημεία επηρεάζουν τα λειτουργικά συστήματα Windows, Mac, Linux και το πρόγραμμα περιήγησης Chrome OS που εκτελεί Flash έκδοση 24.0.0.221 ή νωρίτερα, επομένως η ενημέρωση είναι πρακτικά υποχρεωτική αυτή τη στιγμή.

Η Adobe επιδιορθώνει επτά ευπάθειες στο Flash

Ένα από τα πιο κρίσιμα ζητήματα που εντοπίστηκαν χαρακτηρίστηκε με τον κώδικα CVE-2017-2997, που είναι μια ευπάθεια υπερχείλισης buffer (επίσης γνωστή ως υπερχείλιση στοίβας) που ανακαλύφθηκε στο Primetime TVSDK που επιτρέπει την προσαρμογή των διαφημιστικών πληροφοριών. Η υπερχείλιση buffer σε ορισμένες περιπτώσεις θα μπορούσε να προκαλέσει μπλε οθόνη θανάτου.

Άλλα σφάλματα που διορθώνονται με αυτήν την ενημερωμένη έκδοση είναι CVE-2017-2998 και CVE-2017-2999. Και οι δύο ευπάθειες βρίσκονται μέσα στο Primetime TVSDK API και το Primetime TVSDK που περιλαμβάνουν τη διαφθορά μνήμης. Διορθώθηκαν τα προβλήματα που εμφανίστηκαν στο ActionScript2.

Όλα αυτά τα προβλήματα είχαν μια γρήγορη αντίδραση εκ μέρους της Adobe, καθώς αυτά τα τρωτά σημεία θα μπορούσαν να έχουν εκμεταλλευτεί οι χάκερ για να εκτελέσουν κακόβουλο κώδικα στο σύστημα, όπως το τρωτό σημείο CVE-2017-2983 στο Shockwave Player στα Windows., η οποία θα επέτρεπε την κλιμάκωση προνομίων λόγω της ανασφαλούς βιβλιοθήκης.

Σας συνιστούμε να διαβάσετε τη φθηνή διαμόρφωση παιχνιδιών PC.

Το Adobe Flash Player εξακολουθεί να χρησιμοποιείται στις περισσότερες ιστοσελίδες, αν και σταδιακά αντικαθίσταται από HTML5. Αυτός ο τύπος σφάλματος ασφαλείας είναι ένας από τους λόγους για τους οποίους η Google ή το Mozilla θέλουν να το ξεφορτωθούν το συντομότερο δυνατό.

Πηγή: softpedia