Adobe Patches Kritiske Flash-feil

Lesetid: 1 minutt

Adobe ga i dag ut en sikkerhetsoppdatering som omhandler flere kritiske feil i Flash Player og AIR på Windows, Mac og Linux som kan tillate tredjeparts kjøring av kode og avsløre privat informasjon.

Fire kritiske sikkerhetssårbarheter ble fremhevet i denne oppdateringen av Adobe:

• En bruk-etter-fri sårbarhet som kan resultere i kjøring av vilkårlig kode (CVE-2014-0506).
  Denne sårbarheten ble demonstrert under Pwn2Own-hackingkonkurransen i mars av forskere ved det franske sikkerhetsfirmaet Vupen. Pwn2Own deler ut pengepremier til forskere som viser tidligere ukjente programvaresårbarheter. Hos Pwn2Own identifiserte Vupen også en kritisk sårbarhet i Adobe Reader som ikke ble adressert i denne utgivelsen, og som fortsatt er en potensiell trussel.

• Et bufferoverløpssårbarhet som kan føre til kjøring av vilkårlig kode (CVE-2014-0507)

• Et sikkerhetsproblem som kan føre til avsløring av informasjon (CVE-2014-0508)

• En sårbarhet for skripting på tvers av nettsteder (CVE-2014-0509)

Adobe uttalte at de ikke har kunnskap om utnyttelser "i naturen" som faktisk utnytter sårbarhetene.

Installasjoner av Google Chrome, Internet Explorer 10 og Internet Explorer 11 oppdateres automatisk med denne oppdateringen.

Apple gir ut støttedokumentasjon som varsler brukere eldre versjoner av Adobe Flash Player om sårbarhetene og oppfordrer dem til å ta i bruk oppdateringen.

Adobe Flash-animasjon brukes mye i nettsteddesign og i nettstedannonser. De siste årene har hackere brukt feil i Flash for å spre skadelig programvare og utfør ondsinnede skript og kode.

Open Source Inventory Management

START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS