Společnost Adobe opravuje kritické chyby zabezpečení v přehrávači Flash Player

Společnost Adobe právě vydala bezpečnostní prohlášení a vydává novou aktualizaci, která řeší asi sedm zranitelností objevených v Adobe Flash Player, z nichž šest bylo klasifikováno jako kritické. Tato zranitelnost ovlivňují operační systémy Windows, Mac, Linux a prohlížeč Chrome OS s verzí Flash 24.0.0.221 nebo starší, takže aktualizace je v tuto chvíli prakticky povinná.

Společnost Adobe opravuje sedm chyb zabezpečení ve formátu Flash

Jeden z nejdůležitějších problémů, který byl objeven, byl označen kódem CVE-2017-2997, což je zranitelnost přetečení vyrovnávací paměti (známá také jako přetečení zásobníku) objevená v Primetime TVSDK, která umožňuje přizpůsobení reklamních informací. Přetečení vyrovnávací paměti v některých případech může způsobit modrou obrazovku smrti.

Další chyby, které opraví tato aktualizace, jsou CVE-2017-2998 a CVE-2017-2999. Obě jsou chyby zabezpečení nalezené v rozhraní Primetime TVSDK API a Primetime TVSDK, které zahrnují poškození paměti. Opravené problémy, ke kterým došlo v jazyce ActionScript2.

Všechny tyto problémy byly ze strany Adobe rychle reagovány, protože hackeři mohli tyto chyby zabezpečení zneužít k provádění škodlivého kódu v systému, jako je zranitelnost CVE-2017-2983 v Shockwave Player ve Windows., což by umožnilo eskalaci oprávnění kvůli nejisté knihovně.

Doporučujeme přečíst si naši levnou konfiguraci PC PC.

Adobe Flash Player se stále používá na většině webových stránek, ačkoli se postupně nahrazuje HTML5. Tento typ bezpečnostní chyby je jedním z důvodů, proč se jej Google nebo Mozilla chtějí zbavit co nejdříve.

Zdroj: softpedia