Adobe, flash oynatıcıdaki kritik güvenlik açıklarını giderir

Adobe şirketi bir güvenlik bildirimi yayınladı ve Adobe Flash Player'da bulunan ve altı tanesi kritik olarak sınıflandırılan yaklaşık yedi güvenlik açığını gideren yeni bir güncelleme yayınladı. Bu güvenlik açıkları Windows, Mac, Linux işletim sistemlerini ve Flash sürüm 24.0.0.221 veya önceki sürümünü çalıştıran Chrome OS tarayıcısını etkiler, bu nedenle güncelleme şu anda pratik olarak zorunludur.

Adobe, Flash'ta yedi güvenlik açığını giderir

Keşfedilen en kritik sorunlardan biri, reklam bilgilerinin özelleştirilmesini sağlayan Primetime TVSDK'da bulunan bir arabellek taşması güvenlik açığı (yığın taşması olarak da bilinir) olan CVE-2017-2997 koduyla etiketlendi. Bazı durumlarda tampon taşması ölümün mavi ekranına neden olabilir.

Bu güncelleştirme ile giderilen diğer hatalar CVE-2017-2998 ve CVE-2017-2999'dur. Her ikisi de Primetime TVSDK API ve Primetime TVSDK içinde bulunan ve bellek bozulmasını içeren güvenlik açıklarıdır. ActionScript2'de meydana gelen sorunlar düzeltildi.

Tüm bu sorunların Adobe tarafında hızlı bir tepkisi olmuştur, çünkü bu güvenlik açıkları bilgisayar korsanları tarafından Windows'ta Shockwave Player'daki güvenlik açığı CVE-2017-2983 gibi sistemde kötü amaçlı kod yürütmek için kullanılabilir. güvenli olmayan kitaplık nedeniyle ayrıcalık yükselmesine izin verir.

Ucuz PC Oyun yapılandırmamızı okumanızı öneririz.

Adobe Flash Player, yavaş yavaş HTML5 ile değiştirilmesine rağmen , çoğu web sayfasında hala kullanılmaktadır. Bu tür bir güvenlik açığı, Google veya Mozilla'nın en kısa sürede ondan kurtulmak istemesinin nedenlerinden biridir.

Kaynak: softpedia