Adobe Patches Cacat Flash Critical

Waktu Membaca: 1 menit

Adobe merilis pembaruan keamanan hari ini yang menangani beberapa kesalahan kritis pada Flash player dan AIR pada Windows, Mac dan Linux yang dapat memungkinkan eksekusi kode pihak ketiga dan mengungkapkan informasi pribadi.

Empat kerentanan keamanan penting disorot dalam pembaruan ini oleh Adobe:

• Kerentanan use-after-free yang dapat mengakibatkan eksekusi kode arbitrer (CVE-2014-0506).
  Kerentanan ini ditunjukkan selama kompetisi peretasan Pwn2Own pada bulan Maret oleh para peneliti di perusahaan keamanan Perancis Vupen. Pwn2Own memberikan hadiah uang tunai kepada para peneliti yang menunjukkan kerentanan perangkat lunak yang sebelumnya tidak dikenal. Di Pwn2Own, Vupen juga mengidentifikasi kerentanan kritis dalam Adobe Reader yang tidak dibahas dalam rilis ini dan tetap menjadi ancaman potensial.

• Kerentanan buffer overflow yang dapat menyebabkan eksekusi kode arbitrer (CVE-2014-0507)

• Kerentanan bypass keamanan yang dapat menyebabkan pengungkapan informasi (CVE-2014-0508)

• Kerentanan lintas-situs-skrip (CVE-2014-0509)

Adobe menyatakan bahwa mereka tidak memiliki pengetahuan tentang eksploitasi “di alam liar” yang benar-benar memanfaatkan kerentanan.

Instalasi Google Chrome, Internet Explorer 10 dan Internet Explorer 11 akan diperbarui secara otomatis dengan pembaruan ini.

Dokumentasi dukungan rilis Apple memperingatkan pengguna versi lama Adobe Flash Player tentang kerentanan dan mendesak mereka untuk menerapkan pembaruan.

Animasi Adobe Flash digunakan secara luas dalam desain situs web dan dalam iklan situs web. Dalam beberapa tahun terakhir, peretas telah menggunakan kekurangan pada Flash menyebarkan malware dan jalankan skrip dan kode jahat.

Manajemen Inventaris Sumber Terbuka

MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS