Inaayos ng Adobe ang mga kritikal na kahinaan sa flash player

Ang kumpanya ng Adobe ay naglabas lamang ng isang pahayag sa seguridad at naglathala ng isang bagong pag-update na nalutas ang tungkol sa pitong kahinaan na natuklasan sa Adobe Flash Player, anim sa mga ito ay inuri bilang kritikal. Ang mga kahinaan na ito ay nakakaapekto sa mga operating system ng Windows, Mac, Linux at browser ng Chrome OS na nagpapatakbo ng Flash bersyon 24.0.0.221 o mas maaga, kaya ang pag-update ay sapilitan sa oras na ito.

Inaayos ng Adobe ang pitong kahinaan sa Flash

Ang isa sa mga pinaka-kritikal na isyu na natuklasan ay naka-tag sa code ng CVE-2017-2997, na kung saan ay isang kahinaan ng over buffer overflow (na kilala rin bilang overflows) na natuklasan sa Primetime TVSDK na nagpapahintulot sa pagpapasadya ng impormasyon sa advertising. Ang overflow ng buffer sa ilang mga kaso ay maaaring maging sanhi ng asul na screen ng kamatayan.

Ang iba pang mga bug na nag-aayos sa pag-update na ito ay ang CVE-2017-2998 at CVE-2017-2999. Parehong mga kahinaan na natagpuan sa loob ng Primetime TVSDK API at Primetime TVSDK na nagsasangkot ng katiwalian sa memorya. Nakapirming mga isyu na nagaganap sa Actionkrip2.

Ang lahat ng mga problemang ito ay nagkaroon ng mabilis na reaksyon sa bahagi ng Adobe, dahil ang mga kahinaan na ito ay maaaring pinagsamantalahan ng mga hacker upang maisagawa ang malisyosong code sa system, tulad ng kahinaan ng CVE-2017-2983 sa loob ng Shockwave Player sa Windows., na magpapahintulot sa pag-usbong ng pribilehiyo dahil sa liblib na seguridad.

Inirerekumenda namin na basahin ang aming murang pagsasaayos ng PC gaming.

Ang Adobe Flash Player ay ginagamit pa rin sa karamihan ng mga web page, kahit na unti-unting pinalitan ito ng HTML5. Ang ganitong uri ng security flaw ay isa sa mga kadahilanan kung bakit nais ng Google o Mozilla na mapupuksa ito sa lalong madaling panahon.

Pinagmulan: softpedia