Adobe исправляет критические уязвимости в Flash Player

Компания Adobe только что выпустила заявление о безопасности и публикует новое обновление, которое устраняет около семи уязвимостей, обнаруженных в Adobe Flash Player, шесть из которых были классифицированы как критические. Эти уязвимости затрагивают операционные системы Windows, Mac, Linux и браузер Chrome OS с версией Flash 24.0.0.221 или более ранней, поэтому в настоящее время обновление практически обязательно.

Adobe исправляет семь уязвимостей во Flash

Одна из наиболее важных обнаруженных проблем была помечена кодом CVE-2017-2997, который представляет собой уязвимость переполнения буфера (также известную как переполнение стека), обнаруженную в Primetime TVSDK, которая позволяет настраивать рекламную информацию. Переполнение буфера в некоторых случаях может вызвать синий экран смерти.

Другие ошибки, исправленные в этом обновлении, это CVE-2017-2998 и CVE-2017-2999. Обе уязвимости, обнаруженные в Primetime TVSDK API и Primetime TVSDK, приводят к повреждению памяти. Исправлены проблемы, возникающие в ActionScript2.

Все эти проблемы вызвали быструю реакцию со стороны Adobe, поскольку хакеры могли использовать эти уязвимости для выполнения вредоносного кода в системе, например, уязвимости CVE-2017-2983 в Shockwave Player в Windows., что позволило бы повысить привилегии из-за небезопасной библиотеки.

Мы рекомендуем ознакомиться с нашей дешевой игровой конфигурацией для ПК.

Adobe Flash Player все еще используется на большинстве веб-страниц, хотя постепенно заменяется HTML5. Этот тип ошибки безопасности является одной из причин, почему Google или Mozilla хотят избавиться от него как можно скорее.

Источник: софтпедия