Adobe naprawia krytyczne luki w zabezpieczeniach Flash Playera

Firma Adobe właśnie wydała oświadczenie o bezpieczeństwie i opublikowała nową aktualizację, która usuwa około siedmiu luk wykrytych w programie Adobe Flash Player, z których sześć zostało sklasyfikowanych jako krytyczne. Luki te dotyczą systemów operacyjnych Windows, Mac, Linux i przeglądarki Chrome OS z zainstalowaną wersją Flash 24.0.0.221 lub starszą, więc aktualizacja jest w tej chwili praktycznie obowiązkowa.

Adobe naprawia siedem luk we Flashu

Jeden z najbardziej krytycznych odkrytych problemów został oznaczony kodem CVE-2017-2997, który jest podatnością na przepełnienie bufora (znaną również jako przepełnienie stosu) odkrytą w Primetime TVSDK, która umożliwia dostosowanie informacji reklamowych. Przepełnienie bufora w niektórych przypadkach może spowodować niebieski ekran śmierci.

Inne błędy naprawione w tej aktualizacji to CVE-2017-2998 i CVE-2017-2999. Obie są usterkami występującymi w Primetime TVSDK API i Primetime TVSDK, które wiążą się z uszkodzeniem pamięci. Naprawiono problemy występujące w ActionScript2.

Wszystkie te problemy zostały szybko zareagowane przez Adobe, ponieważ luki te mogły zostać wykorzystane przez hakerów do wykonania złośliwego kodu w systemie, na przykład podatności CVE-2017-2983 w Shockwave Player w systemie Windows., które umożliwiłyby eskalację uprawnień z powodu niezabezpieczonej biblioteki.

Zalecamy przeczytanie naszej taniej konfiguracji gier na PC.

Adobe Flash Player jest nadal używany na większości stron internetowych, chociaż stopniowo jest zastępowany przez HTML5. Ten rodzaj luki w zabezpieczeniach jest jednym z powodów, dla których Google lub Mozilla chcą się go jak najszybciej pozbyć.

Źródło: softpedia