Adobe ispravlja kritične ranjivosti u flash playeru

Tvrtka Adobe upravo je objavila sigurnosnu izjavu i objavila novo ažuriranje koje rješava oko sedam ranjivosti otkrivenih u Adobe Flash Player-u, od kojih je šest klasificirano kao kritično. Te ranjivosti utječu na Windows, Mac, Linux operativne sustave i preglednik Chrome OS koji koriste Flash verziju 24.0.0.221 ili starije, pa je ažuriranje trenutno obavezno.

Adobe ispravlja sedam ranjivosti u Flash-u

Jedno od najkritičnijih pitanja koje je otkriveno označeno je kodom CVE-2017-2997, a to je ranjivost prekrivnog tampon (također poznata i kao preljev snopa) otkrivena u Primetime TVSDK koja omogućava prilagođavanje reklamnih podataka. Prelijevanje zaštitnog sloja u nekim slučajevima može uzrokovati smrt plavog ekrana.

Ostale greške koje se popravljaju ovim ažuriranjem su CVE-2017-2998 i CVE-2017-2999. Obje su ranjivosti koje su pronađene unutar Primetime TVSDK API-ja i Primetime TVSDK koje uključuju oštećenje memorije. Popravljeni problemi koji su se pojavljivali u ActionScript2.

Svi su ovi problemi imali brzu reakciju Adobe-a, jer su hakeri mogli iskoristiti ove ranjivosti za izvršavanje zlonamjernog koda na sustavu, poput ranjivosti CVE-2017-2983 u programu Shockwave Player u sustavu Windows., što bi omogućilo eskalaciju privilegija zbog nesigurne knjižnice.

Preporučujemo čitanje naše jeftine konfiguracije PC Gaminga.

Adobe Flash Player i dalje se koristi na većini web stranica, iako ga postupno zamjenjuje HTML5. Ova vrsta propusta u sigurnosti jedan je od razloga zašto se Google ili Mozilla žele riješiti što je prije moguće.

Izvor: softpedia