読書の時間: 1 分
アドビは本日、サードパーティのコードの実行を可能にし、個人情報を開示する可能性があるWindows、Mac、LinuxのFlashプレーヤーとAIRのいくつかの重大な障害に対処するセキュリティアップデートをリリースしました。
Adobeによるこのアップデートでは、XNUMXつの重大なセキュリティの脆弱性が明らかになりました。
- 任意のコードが実行される可能性がある解放後使用の脆弱性(CVE-2014-0506)。
この脆弱性は、2月のPwn2Ownハッキング競争中にフランスのセキュリティ会社Vupenの研究者によって示されました。 Pwn2Ownは、これまで知られていなかったソフトウェアの脆弱性を示した研究者に賞金を授与します。
- 任意のコードが実行される可能性のあるバッファオーバーフローの脆弱性(CVE-2014-0507)
- 情報漏えいにつながる可能性のあるセキュリティバイパスの脆弱性(CVE-2014-0508)
- クロスサイトスクリプティングの脆弱性(CVE-2014-0509)
アドビは、実際に脆弱性を利用する「実際の」エクスプロイトについては知らないと述べた。
Google Chrome、Internet Explorer 10、およびInternet Explorer 11のインストールは、この更新で自動的に更新されます。
Appleリリースサポートドキュメントは、Adobe Flash Playerの古いバージョンを脆弱性についてユーザーに警告し、アップデートを適用するように促します。
Adobe Flashアニメーションは、WebサイトのデザインやWebサイトの広告で広く使用されています。 近年、ハッカーはフラッシュの欠陥を利用して マルウェアを広める 悪質なスクリプトとコードを実行します。