ادوبی نقص‌های بحرانی فلش را اصلاح می‌کند

زمان خواندن: 1 دقیقه

Adobe امروز یک به روز رسانی امنیتی منتشر کرد که با چندین خطای مهم در Flash player و AIR در ویندوز، مک و لینوکس سروکار دارد که می تواند امکان اجرای کد شخص ثالث و افشای اطلاعات خصوصی را فراهم کند.

چهار آسیب‌پذیری امنیتی مهم در این به‌روزرسانی توسط Adobe مشخص شده است:

• یک آسیب‌پذیری پس از استفاده رایگان که می‌تواند منجر به اجرای کد دلخواه شود (CVE-2014-0506).
  این آسیب‌پذیری در طول رقابت هک Pwn2Own در ماه مارس توسط محققان شرکت امنیتی فرانسوی Vupen نشان داده شد. Pwn2Own به محققانی که آسیب‌پذیری‌های نرم‌افزاری ناشناخته قبلی را نشان می‌دهند جوایز نقدی اعطا می‌کند. در Pwn2Own، Vupen همچنین یک آسیب‌پذیری مهم را در Adobe Reader شناسایی کرد که در این نسخه به آن پرداخته نشده بود و همچنان یک تهدید بالقوه است.

• یک آسیب‌پذیری سرریز بافر که می‌تواند منجر به اجرای کد دلخواه شود (CVE-2014-0507)

• یک آسیب پذیری دور زدن امنیتی که می تواند منجر به افشای اطلاعات شود (CVE-2014-0508)

• یک آسیب‌پذیری بین سایتی اسکریپت (CVE-2014-0509)

Adobe اظهار داشت که آنها هیچ اطلاعی از سوء استفاده های "در طبیعت" ندارند که در واقع از آسیب پذیری ها استفاده می کنند.

نصب‌های Google Chrome، Internet Explorer 10 و Internet Explorer 11 به‌طور خودکار با این به‌روزرسانی به‌روزرسانی می‌شوند.

اپل با انتشار اسناد پشتیبانی، به کاربران نسخه‌های قدیمی‌تر Adobe Flash Player در مورد آسیب‌پذیری‌ها هشدار می‌دهد و از آنها می‌خواهد که به‌روزرسانی را اعمال کنند.

انیمیشن Adobe Flash به طور گسترده در طراحی وب سایت و در تبلیغات وب سایت استفاده می شود. در سال های اخیر، هکرها از نقص های موجود در فلش استفاده کرده اند گسترش بدافزار و اسکریپت ها و کدهای شیطانی را اجرا کنید.

مدیریت موجودی منبع باز

آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید