„Adobe“ ištaiso kritinius „Flash“ grotuvų pažeidžiamumus

Bendrovė „Adobe“ ką tik išleido saugos pranešimą ir paskelbia naują atnaujinimą, kuris pašalina maždaug septynis „Adobe Flash Player“ aptiktus pažeidžiamumus, iš kurių šeši buvo klasifikuojami kaip kritiniai. Šie pažeidžiamumai turi įtakos „Windows“, „Mac“, „Linux“ operacinėms sistemoms ir „Chrome“ OS naršyklei, kurioje veikia „ Flash“ versija 24.0.0.221 ar senesnė, todėl šiuo metu atnaujinti yra praktiškai privaloma.

„Adobe“ ištaiso septynias „Flash“ spragas

Viena iš kritiškiausių aptiktų problemų buvo pažymėta kodu CVE-2017-2997, kuris yra „Primetime TVSDK“ aptiktas buferio perpildymo pažeidimas (dar žinomas kaip krūvos perpildymas), leidžiantis tinkinti reklamos informaciją. Buferio perpildymas kai kuriais atvejais gali sukelti mirties atvejį.

Kitos klaidos, pataisytos naudojant šį atnaujinimą, yra CVE-2017-2998 ir CVE-2017-2999. Abu yra „Primetime TVSDK“ API ir „Primetime TVSDK“ pažeidžiamumai, kurie sukelia atminties sugadinimą. Ištaisytos problemos, kilusios naudojant „ActionScript2“.

Į visas šias problemas „ Adobe“ greitai reagavo, nes įsilaužėliai galėjo išnaudoti šias spragas vykdydami sistemoje kenkėjišką kodą, pavyzdžiui, „Windows“ „Shockwave Player“ pažeidžiamumą CVE-2017-2983., kuri leistų išplėsti privilegijas dėl nesaugios bibliotekos.

Mes rekomenduojame perskaityti mūsų pigių kompiuterinių žaidimų konfigūraciją.

„Adobe Flash Player“ vis dar naudojamas daugelyje tinklalapių, nors pamažu jį keičia HTML5. Šio tipo saugumo trūkumas yra viena iš priežasčių, kodėl „Google“ ar „Mozilla“ nori kuo greičiau jos atsikratyti.

Šaltinis: programinė įranga