Adobe fixar kritiska sårbarheter i Flash Player

Företaget Adobe har just släppt ett säkerhetsförklaring och publicerar en ny uppdatering som löser ungefär sju sårbarheter som upptäckts i Adobe Flash Player, varav sex klassificerades som kritiska. Dessa sårbarheter påverkar operativsystemen Windows, Mac, Linux och Chrome OS-webbläsaren som kör Flash- version 24.0.0.221 eller tidigare, så att uppdatering är praktiskt taget obligatoriskt.

Adobe fixar sju sårbarheter i Flash

En av de mest kritiska problemen som upptäcktes taggades med koden CVE-2017-2997, som är ett buffertöversvämningssårbarhet (även känd som stacköverskridning) som upptäcktes i Primetime TVSDK som möjliggör anpassning av reklaminformation. Buffertöverskridande i vissa fall kan orsaka blå skärm av döden.

Andra buggar som fixas med den här uppdateringen är CVE-2017-2998 och CVE-2017-2999. Båda är sårbarheter som finns i Primetime TVSDK API och Primetime TVSDK som involverar minneskorruption. Fixade problem som inträffade i ActionScript2.

Alla dessa problem har haft en snabb reaktion från Adobes sida, eftersom dessa sårbarheter kunde ha utnyttjats av hackare för att köra skadlig kod på systemet, till exempel sårbarheten CVE-2017-2983 inom Shockwave Player i Windows., vilket skulle möjliggöra eskalering av privilegier på grund av osäkra bibliotek.

Vi rekommenderar att du läser vår billiga PC Gaming-konfiguration.

Adobe Flash Player används fortfarande på de flesta webbsidor, även om den gradvis ersätts av HTML5. Den här typen av säkerhetsfel är ett av anledningarna till att Google eller Mozilla vill bli av med det så snart som möjligt.

Källa: softpedia