أدوبي بقع عيوب فلاش الحرجة

وقت القراءة: 1 دقيقة

أصدرت Adobe اليوم تحديثًا أمنيًا يتعامل مع العديد من الأخطاء الحرجة في Flash Player و AIR على أنظمة التشغيل Windows و Mac و Linux والتي قد تسمح بتنفيذ تعليمات برمجية لطرف ثالث والكشف عن معلومات خاصة.

تم تسليط الضوء على أربع ثغرات أمنية خطيرة في هذا التحديث بواسطة Adobe:

• ثغرة أمنية يمكن أن تؤدي إلى تنفيذ تعليمات برمجية عشوائية (CVE -porate2014).
  تم إظهار هذه الثغرة الأمنية خلال مسابقة القرصنة Pwn2Own في مارس من قبل باحثين في شركة الأمن الفرنسية Vupen. تمنح Pwn2Own جوائز نقدية للباحثين الذين أظهروا ثغرات أمنية لم تكن معروفة من قبل. في Pwn2Own ، حدد Vupen أيضًا ثغرة خطيرة في Adobe Reader لم يتم تناولها في هذا الإصدار ولا تزال تمثل تهديدًا محتملاً.

• ثغرة أمنية تتسبب في تجاوز سعة المخزن المؤقت والتي قد تؤدي إلى تنفيذ تعليمات برمجية عشوائية (CVE -porate2014)

• ثغرة أمنية في تجاوز الأمان قد تؤدي إلى الكشف عن المعلومات (CVE-2014-0508)

• ثغرة أمنية في البرمجة النصية عبر المواقع (CVE-definitely2014)

صرحت Adobe بأنها ليست لديها معرفة باستغلال الثغرات "في البرية" التي تستفيد بالفعل من الثغرات الأمنية.

سيتم تحديث تثبيتات Google Chrome و Internet Explorer 10 و Internet Explorer 11 تلقائيًا بهذا التحديث.

وثائق دعم إصدار Apple لتنبيه المستخدمين بالإصدارات الأقدم من Adobe Flash Player إلى نقاط الضعف وتحثهم على تطبيق التحديث.

تُستخدم رسوم Adobe Flash المتحركة على نطاق واسع في تصميم مواقع الويب وفي إعلانات مواقع الويب. في السنوات الأخيرة ، استخدم المتسللون عيوبًا في Flash إلى نشر البرامج الضارة وتنفيذ البرامج النصية والرموز الشائنة.

إدارة المخزون مفتوحة المصدر

بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا