اخبار فناوری اطلاعات
انتشار اصلاحیه غیرمنتظره ادوب برای فلش پلیر
شرکت ادوب یک به روزرسانی امنیتی مهم برای اصلاح ۲۳ آسیبپذیری بحرانی در فلش پلیر منتشر کرد. این به روزرسانی برای کاربران ویندوز، مکینتاش و لینوکس منتشر شده است و آسیبپذیریهای بحرانی را برطرف میکند که میتواند به طور بالقوه به مهاجم اجازه دهد تا کنترل سیستم آلوده را در اختیار بگیرند.
به گزارش متین از مرکز ماهر، برنامههای ادوب فلش پلیر Desktop Runtime و ادوب فلش پلیر Extended Support Release نسخه 18.0.0.232 و نسخههای پیش از آن، ادوب فلشپلیر برای کروم نسخه 18.0.0.233 و نسخههای پیش از آن، ادوب فلشپلیر برای مایکروسافت Edge و IE 11 نسخه 18.0.0.232 و نسخه های پیش از آن بر روی ویندوز 10 و ادوب فلشپلیر برای IE 10 و IE 11 نسخه 18.0.0.232 و نسخههای پیش از آن بر روی ویندوز 8 و 8.1 و هم چنین ادوب فلشپلیر برای لینوکس نسخههای 18.0.0.199 و نسخههای پیش از آن تحت تاثیر این آسیبپذیری قرار دارند.
علاوه بر این، AIR Desktop Runtime نسخه 18.0.0.199 و نسخههای پیش از آن برای ویندوز و مکینتاش، AIR SDK نسخه 18.0.0.180 و AIR SDK & compiler نسخه 18.0.0.180 و نسخههای پیش از آن بر روی ویندوز، اندروید و iOS و AIR برای اندروید نسخه 18.0.0.143 و نسخههای پیش از آن تحت تاثیر این آسیبپذیری قرار دارند.
آسیبپذیری امنیتی که در این اصلاحیه برطرف شده است بحرانی است و شامل آسیبپذیری نوع تداخل، آسیبپذیریهای استفاده پس از آزادسازی، مسائل سرریز بافر و آسیبپذیریهای تخریب حافظه میباشند که میتوانند منجر به اجرای کد از راه دور شوند.
هم چنین این به روزرسانی مشکلاتی از قبیل آسیبپذیری امنیتی نشت حافظه، آسیبپذیریهای سرریز پشته و تخریب پشته، آسیبپذیری دور زدن امنیتی را برطرف میکند که میتواند منجر به افشای اطلاعات شود.
شرکت ادوب به کاربران توصیه میکند تا به روزرسانیهای خودکار مرورگرهای کروم و IE را بپذیرند.
هم چنین کاربران میتوانند به صورت دستی به روزرسانیها را از Download Center دانلود و اعمال نمایند.
توصیه میشود تا کاربران ادوب فلش پلیر Extended Support Release، این نرمافزار را به نسخه 18.0.0.241 ارتقاء دهند.
منبع : ایتنا