Adobe отстранява критичните уязвимости във flash плейъра

Компанията Adobe току-що пусна декларация за сигурност и публикува нова актуализация, която разрешава около седем уязвимости, открити в Adobe Flash Player, шест от които бяха класифицирани като критични. Тези уязвимости засягат операционни системи Windows, Mac, Linux и браузъра Chrome OS, работещи с Flash версия 24.0.0.221 или по-ранна версия, така че актуализирането е практически задължително в момента.

Adobe отстранява седем уязвимости във Flash

Един от най-критичните проблеми, който беше открит, бе маркиран с код CVE-2017-2997, който представлява уязвимост на буферния преливник (известна още като препълване на стека), открита в Primetime TVSDK, която позволява персонализиране на рекламната информация. Преливането на буфер в някои случаи може да причини син екран на смърт.

Други грешки, които се коригират с тази актуализация са CVE-2017-2998 и CVE-2017-2999. И двете са уязвимости, открити в Primetime TVSDK API и Primetime TVSDK, които включват корупция на паметта. Фиксирани проблеми, възникващи в ActionScript2.

Всички тези проблеми предизвикаха бърза реакция от страна на Adobe, тъй като тези уязвимости биха могли да бъдат използвани от хакери за изпълнение на злонамерен код в системата, като например уязвимостта CVE-2017-2983 в рамките на Shockwave Player в Windows., което би позволило ескалация на привилегиите поради несигурна библиотека.

Препоръчваме да прочетете нашата евтина конфигурация за компютърни игри.

Adobe Flash Player все още се използва на повечето уеб страници, въпреки че постепенно се заменя с HTML5. Този тип недостатък на сигурността е една от причините Google или Mozilla да искат да се отърват от него възможно най-скоро.

Източник: софтпедия