ایتنا- اصلاحیه های منتشر شده، چهار آسیب پذیری بحرانی را برطرف می نمایند كه شامل یك مشكل استفاده پس از آزادسازی، چندین سرریز بافر و یك رخنه نامشخص تخریب حافظه می باشد.
چهارشنبه ۲۳ اسفند ۱۳۹۱ ساعت ۱۲:۳۷
انتشار اصلاحیه های ادوب
روز گذشته، شركت ادوب نرمافزار فلش پلیر خود را به روز رسانی كرد. این نرمافزار از اول سال ۲۰۱۳ تا كنون پنج بار به روز رسانی شده است.
اواخر نوامبر سال گذشته، شركت ادوب اعلام كرد كه به روز رسانی های امنیتی فلش را همراه با اصلاحیه های ماهانه شركت مایكروسافت، منتشر خواهد نمود.
به گزارش ایتنا از مرکز ماهر، اصلاحیه های فلش كه به صورت APSB13-09 مشخص شده است، چهار آسیب پذیری بحرانی را برطرف می نمایند كه شامل یك مشكل استفاده پس از آزادسازی، چندین سرریز بافر و یك رخنه نامشخص تخریب حافظه می باشد.
تمامی این آسیبپذیریها میتوانند توسط مهاجمان مورد سوء استفاده قرار بگیرند تا كدی مخرب را اجرا نمایند، فلش را هك نمایند و یك كامپیوتر شخصی ویندوز یا مكینتاش را ارتباط ربایی نمایند.
شركت ادوب اظهار كرد كه هیچ یك از این چهار آسیب پذیری به طور گسترده مورد سوء استفاده قرار نگرفته است.
این شركت، مشكلاتی را كه در مسابقه هفته گذشته Pwn۲Own، توسط یك محقق آسیب پذیری فرانسوی منجر به هك كردن فلش شده بود، اصلاح نكرده است. در این مسابقه گروه Vupen نشان داد كه چگونه می توان فلش نصب شده بر روی IE۷ را هك نمود.
شركت ادوب گفت كه این مشكلات را در اصلاحیه بعدی فلش كه نهم آوریل منتشر خواهد شد، برطرف می كند.
اصلاحیه های منتشر شده فلش پلیر برای ویندوز، مكینتاش و لینوكس را می توان از طریق وب سایت ادوب اعمال نمود. كاربران ویندوز و مكینتاش نیز می توانند برای اعمال اصلاحیه ها منتظر ابزار به روز رسان خودكار فلش باشند.
كاربران گوگل كروم و IE 10 بر روی ویندوز ۸، نسخه جدید فلش را می توانند از طریق مكانیزم به روز رسانی خود مرورگر دریافت نمایند.
کد مطلب: 25594
