Adobe Yamalar Kritik Flash Hataları

Okuma zamanı: 1 dakika

Adobe bugün, Flash oynatıcısında ve Windows, Mac ve Linux'taki AIR'de üçüncü taraf kod yürütülmesine izin verebilecek ve özel bilgilerin ifşa edilmesine izin verebilecek çeşitli kritik hataları ele alan bir güvenlik güncellemesi yayınladı.

Adobe tarafından bu güncellemede dört kritik güvenlik açığı vurgulandı:

• Rastgele kod yürütülmesine neden olabilecek bir serbest kullanım sonrası güvenlik açığı (CVE-2014-0506).
  Bu güvenlik açığı, Fransız güvenlik firması Vupen'deki araştırmacılar tarafından Mart ayında düzenlenen Pwn2Own hackleme yarışması sırasında gösterildi. Pwn2Own, daha önce bilinmeyen yazılım açıklarını ortaya koyan araştırmacılara nakit ödüller veriyor. Pwn2Own'da Vupen ayrıca Adobe Reader'da bu sürümde ele alınmayan ve potansiyel bir tehdit olmaya devam eden kritik bir güvenlik açığını da tespit etti.

• Rastgele kod yürütülmesine neden olabilecek bir arabellek taşması güvenlik açığı (CVE-2014-0507)

• Bilgilerin açığa çıkmasına yol açabilecek bir güvenlik atlama güvenlik açığı (CVE-2014-0508)

• Siteler arası komut dosyası çalıştırma güvenlik açığı (CVE-2014-0509)

Adobe, aslında güvenlik açıklarından yararlanan "vahşi ortamda" istismarlara ilişkin hiçbir bilgilerinin olmadığını belirtti.

Google Chrome, Internet Explorer 10 ve Internet Explorer 11 kurulumları bu güncellemeyle otomatik olarak güncellenecektir.

Kullanıcıları Adobe Flash Player'ın eski sürümlerindeki güvenlik açıkları konusunda uyaran ve onları güncellemeyi uygulamaya teşvik eden Apple sürüm destek belgeleri.

Adobe Flash animasyonu web sitesi tasarımında ve web sitesi reklamlarında yaygın olarak kullanılmaktadır. Son yıllarda bilgisayar korsanları Flash'taki kusurları kullanarak kötü amaçlı yazılım yaymak ve hain komut dosyalarını ve kodları yürütün.

Açık Kaynak Envanter Yönetimi

DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN