چند نقص امنیتی در فلش پلیر اصلاح شد

۱کمیته رکن چهارم،شرکت ادوب برای ۲۲ آسیب پذیری در  ColdFusion، Flex و فلش پلیر اصلاحیه‌هایی منتشر کرد.

به گزارش کمیته رکن چهارم،فلش پلیر نسخه ۱۷.۰.۰.۱۶۹ برای ویندوز و مکینتاش، فلش پلیر نسخه ۱۱.۲.۲۰۲.۴۵۷ برای لینوکس و Flash Player Extended Support نسخه ۱۳.۰.۰.۰۲۸۱ توسط شرکت ادوب منتشر شده‌اند.

در آخرین نسخه‌های این نرم افزارها ۲۲ آسیب پذیری بحرانی برطرف شده است که برخی از آنها می‌توانند منجر به اجرای کد از راه دور شوند.

یکی از این آسیب پذیری‌ها که پایگاه داده افشای آسیب پذیری با شناسه CVE-۲۰۱۵-۳۰۴۳ مشخص شده است پیش از انتشار اصلاحیه‌های ادوب توسط مهاجمان شناسایی شده بود و از این رو به آن آسیب پذیری zero-day می گویند. شرکت ادوب در گزارشی نسبت به سوء استفاده از آسیب پذیری CVE-۲۰۱۵-۳۰۴۳ هشدار داده است و به کاربران توصیه می‌کند تا آخرین نسخه‌های موجود برای نرم افزارهای این شرکت را دریافت کنند.

شرکت ادوب یک اصلاحیه فوری نیز برای نسخه ۱۱ و ۱۰ پلت فرم ارتقای برنامه کاربردی ColdFusion Web منتشر کرد. این اصلاحیه یک مسئله اعتبارسنجی ورودی را برطرف می‌کند که می‌تواند برای راه‌اندازی حملات اسکریپت بین سایتی مورد سوءاستفاده قرار بگیرد. آسیب پذیری مشابهی نیز در Adobe Flex کشف شده و در نسخه ۴.۶ آن اصلاح شده است.

این شرکت به کاربران توصیه می‌کند تا آخرین نسخه از فایل index.html را دانلود کرده و جایگزین نسخه قبلی کنند.
مرجع : مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.