انتشار اصلاحیه غیرمنتظره ادوب برای فلش پلیر

شرکت ادوب یک به روزرسانی امنیتی مهم برای اصلاح ۲۳ آسیب‌پذیری بحرانی در فلش پلیر منتشر کرد. این به روزرسانی برای کاربران ویندوز، مکینتاش و لینوکس منتشر شده است و آسیب‌پذیری‌های بحرانی را برطرف می‌کند که می‌تواند به طور بالقوه به مهاجم اجازه دهد تا کنترل سیستم آلوده را در اختیار بگیرند.

به گزارش متین از مرکز ماهر، برنامه‌های ادوب فلش پلیر Desktop Runtime و ادوب فلش پلیر Extended Support Release نسخه 18.0.0.232 و نسخه‌های پیش از آن، ادوب فلش‌پلیر برای کروم نسخه 18.0.0.233 و نسخه‌های پیش از آن، ادوب فلش‌پلیر برای مایکروسافت Edge و IE 11 نسخه 18.0.0.232 و نسخه های پیش از آن بر روی ویندوز 10 و ادوب فلش‌پلیر برای IE 10 و IE 11 نسخه 18.0.0.232 و نسخه‌های پیش از آن بر روی ویندوز 8 و 8.1 و هم چنین ادوب فلش‌پلیر برای لینوکس نسخه‌های 18.0.0.199 و نسخه‌های پیش از آن تحت تاثیر این آسیب‌پذیری قرار دارند.

علاوه بر این، AIR Desktop Runtime نسخه 18.0.0.199 و نسخه‌های پیش از آن برای ویندوز و مکینتاش، AIR SDK نسخه 18.0.0.180 و AIR SDK & compiler نسخه 18.0.0.180 و نسخه‌های پیش از آن بر روی ویندوز، اندروید و iOS و AIR برای اندروید نسخه 18.0.0.143 و نسخه‌های پیش از آن تحت تاثیر این آسیب‌پذیری قرار دارند.

آسیب‌پذیری امنیتی که در این اصلاحیه برطرف شده است بحرانی است و شامل آسیب‌پذیری نوع تداخل، آسیب‌پذیری‌های استفاده پس از آزادسازی، مسائل سرریز بافر و آسیب‌پذیری‌های تخریب حافظه می‌باشند که می‌توانند منجر به اجرای کد از راه دور شوند.

هم چنین این به روزرسانی مشکلاتی از قبیل آسیب‌پذیری امنیتی نشت حافظه، آسیب‌پذیری‌های سرریز پشته و تخریب پشته، آسیب‌پذیری دور زدن امنیتی را برطرف می‌کند که می‌تواند منجر به افشای اطلاعات شود.

شرکت ادوب به کاربران توصیه می‌کند تا به روزرسانی‌های خودکار مرورگرهای کروم و IE را بپذیرند.

هم چنین کاربران می‌توانند به صورت دستی به روزرسانی‌ها را از Download Center دانلود و اعمال نمایند.

توصیه می‌شود تا کاربران ادوب فلش پلیر Extended Support Release، این نرم‌افزار را به نسخه 18.0.0.241 ارتقاء دهند.

منبع : ایتنا