Adobe виправляє критичні вразливості у програвачі flash

Компанія Adobe щойно випустила заяву про безпеку та публікує нове оновлення, яке вирішує близько семи вразливостей, виявлених в Adobe Flash Player, шість з яких були віднесені до критичних. Ці вразливості впливають на операційні системи Windows, Mac, Linux та браузер Chrome OS під управлінням Flash версії 24.0.0.221 або новішої версії, тому оновлення наразі практично обов'язкове.

Adobe виправляє сім уразливостей у Flash

Однією з найважливіших проблем, яку було виявлено, було позначено кодом CVE-2017-2997, що є вразливістю переповнення буфера (також відомою як переповнення стека), виявленої в Primetime TVSDK, що дозволяє налаштувати рекламну інформацію. Переповнення буфера в деяких випадках може спричинити смерть синього екрана.

Інші помилки, які виправляються за допомогою цього оновлення, - це CVE-2017-2998 та CVE-2017-2999. Обидві - це вразливості, знайдені в API Primetime TVSDK і Primetime TVSDK, які пов'язані з пошкодженням пам'яті. Виправлені проблеми, що виникали в ActionScript2.

Всі ці проблеми викликали швидку реакцію з боку Adobe, оскільки ці вразливості могли бути використані хакерами для виконання шкідливого коду в системі, наприклад, вразливості CVE-2017-2983 в програвачі Shockwave Player в Windows., що дозволило б ескалацію привілеїв через небезпечну бібліотеку.

Ми рекомендуємо прочитати нашу дешеву конфігурацію ПК для ігор.

Adobe Flash Player все ще використовується на більшості веб-сторінок, хоча він поступово замінюється HTML5. Цей тип вад безпеки є однією з причин, через які Google або Mozilla хочуть позбутися її якнайшвидше.

Джерело: софтпедія