زمان خواندن: 1 دقیقه
Adobe امروز یک به روز رسانی امنیتی منتشر کرد که با چندین خطای مهم در Flash player و AIR در ویندوز، مک و لینوکس سروکار دارد که می تواند امکان اجرای کد شخص ثالث و افشای اطلاعات خصوصی را فراهم کند.
چهار آسیبپذیری امنیتی مهم در این بهروزرسانی توسط Adobe مشخص شده است:
- یک آسیبپذیری پس از استفاده رایگان که میتواند منجر به اجرای کد دلخواه شود (CVE-2014-0506).
این آسیبپذیری در طول رقابت هک Pwn2Own در ماه مارس توسط محققان شرکت امنیتی فرانسوی Vupen نشان داده شد. Pwn2Own به محققانی که آسیبپذیریهای نرمافزاری ناشناخته قبلی را نشان میدهند جوایز نقدی اعطا میکند. در Pwn2Own، Vupen همچنین یک آسیبپذیری مهم را در Adobe Reader شناسایی کرد که در این نسخه به آن پرداخته نشده بود و همچنان یک تهدید بالقوه است.
- یک آسیبپذیری سرریز بافر که میتواند منجر به اجرای کد دلخواه شود (CVE-2014-0507)
- یک آسیب پذیری دور زدن امنیتی که می تواند منجر به افشای اطلاعات شود (CVE-2014-0508)
- یک آسیبپذیری بین سایتی اسکریپت (CVE-2014-0509)
Adobe اظهار داشت که آنها هیچ اطلاعی از سوء استفاده های "در طبیعت" ندارند که در واقع از آسیب پذیری ها استفاده می کنند.
نصبهای Google Chrome، Internet Explorer 10 و Internet Explorer 11 بهطور خودکار با این بهروزرسانی بهروزرسانی میشوند.
اپل با انتشار اسناد پشتیبانی، به کاربران نسخههای قدیمیتر Adobe Flash Player در مورد آسیبپذیریها هشدار میدهد و از آنها میخواهد که بهروزرسانی را اعمال کنند.
انیمیشن Adobe Flash به طور گسترده در طراحی وب سایت و در تبلیغات وب سایت استفاده می شود. در سال های اخیر، هکرها از نقص های موجود در فلش استفاده کرده اند گسترش بدافزار و اسکریپت ها و کدهای شیطانی را اجرا کنید.
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید