Spoločnosť Adobe opravuje kritické zraniteľné miesta v prehrávači Flash Player

Spoločnosť Adobe práve vydala vyhlásenie o bezpečnosti a vydáva novú aktualizáciu, ktorá rieši asi sedem zraniteľností objavených v prehrávači Adobe Flash Player, z ktorých šesť bolo klasifikovaných ako kritické. Tieto chyby zabezpečenia ovplyvňujú operačné systémy Windows, Mac, Linux a prehliadač Chrome OS s verziou Flash 24.0.0.221 alebo staršou, takže aktualizácia je v súčasnosti povinná.

Spoločnosť Adobe opravuje sedem slabých miest vo formáte Flash

Jeden z najkritickejších problémov, ktorý bol objavený, bol označený kódom CVE-2017-2997, čo je zraniteľnosť z dôvodu pretečenia vyrovnávacej pamäte (známa tiež ako pretečenie zásobníka) objavená v službe Primetime TVSDK, ktorá umožňuje prispôsobenie reklamných informácií. Preplnenie pufra v niektorých prípadoch môže spôsobiť modrú obrazovku smrti.

Ďalšie chyby, ktoré sa touto aktualizáciou vyriešia, sú CVE-2017-2998 a CVE-2017-2999. Obe chyby zabezpečenia sa nachádzajú v rozhraní Primetime TVSDK API a Primetime TVSDK, ktoré zahŕňajú poškodenie pamäte. Opravené problémy, ktoré sa vyskytli v ActionScript2.

Všetky tieto problémy boli zo strany spoločnosti Adobe rýchlo reakčné, pretože tieto zraniteľné miesta mohli hackeri zneužiť na vykonávanie škodlivého kódu v systéme, ako napríklad zraniteľnosť CVE-2017-2983 v Shockwave Player vo Windows., čo by umožnilo eskaláciu privilégií z dôvodu neistej knižnice.

Odporúčame vám prečítať si našu lacnú konfiguráciu PC Gaming.

Program Adobe Flash Player sa stále používa na väčšine webových stránok, hoci sa postupne nahrádza kódom HTML5. Tento typ bezpečnostnej chyby je jedným z dôvodov, prečo sa ho spoločnosť Google alebo Mozilla chcú čo najskôr zbaviť.

Zdroj: softpedia