Adobe løser kritiske sårbarheter i flash player

Selskapet Adobe har nettopp gitt ut en sikkerhetserklæring og publiserer en ny oppdatering som løser omtrent syv sårbarheter som ble oppdaget i Adobe Flash Player, hvorav seks ble klassifisert som kritiske. Disse sikkerhetsproblemene påvirker Windows, Mac, Linux-operativsystemer og Chrome OS-nettleseren som kjører Flash versjon 24.0.0.221 eller tidligere, så oppdatering er praktisk talt obligatorisk på dette tidspunktet.

Adobe fikser syv sårbarheter i Flash

Et av de mest kritiske problemene som ble oppdaget, ble tagget med kode CVE-2017-2997, som er et sårbarhet med bufferoverløp (også kjent som stackoverløp) som ble oppdaget i Primetime TVSDK som tillater tilpasning av annonseringsinformasjon. Buffertoverløp kan i noen tilfeller forårsake blåskjerm.

Andre feil som fikses med denne oppdateringen er CVE-2017-2998 og CVE-2017-2999. Begge er sårbarheter som finnes i Primetime TVSDK API og Primetime TVSDK som involverer hukommelseskorrupsjon. Løse problemer som oppstod i ActionScript2.

Alle disse problemene har hatt en rask reaksjon fra Adobes side, siden disse sårbarhetene kunne ha blitt utnyttet av hackere for å utføre ondsinnet kode på systemet, for eksempel sårbarheten CVE-2017-2983 i Shockwave Player i Windows., som vil tillate eskalering av privilegier på grunn av usikkert bibliotek.

Vi anbefaler å lese vår billige PC Gaming-konfigurasjon.

Adobe Flash Player er fremdeles i bruk på de fleste websider, selv om den gradvis erstattes av HTML5. Denne typen sikkerhetsfeil er en av grunnene til at Google eller Mozilla ønsker å bli kvitt den så snart som mulig.

Kilde: softpedia