شرکت ادوب به روزرسانیهای امنیتی را برای اصلاح ۱۳ آسیبپذیری امنیتی در فلشپلیر، منتشر کرد.
به گزارش ایتنا از مرکز ماهر، این اصلاحیهها برای کاربران ویندوز، مکینتاش و لینوکس منتشر شده است و آسیبپذیریهایی را برطرف میکند که میتوانند به طور بالقوه به مهاجم اجازه دهند تا کنترل سیستم آلوده را در اختیار بگیرند؛ آخرین به روزرسانیهای امنیتی ادوب، شامل اصلاح مسائلی از قبیل نشت حافظه، تخریب حافظه و اجرای کد از راه دور میشود.
ادوب فلشپلیر نسخه 17.0.0.188 و نسخههای پیش از آن بر روی ویندوز و مکینتاش، ادوب فلشپلیر Extended Support نسخه 13.0.0.289 و نسخههای پیش از 13.x برای ویندوز و مکینتاش و فلشپلیر نسخه 11.2.202.460 و نسخههای پیش از 11.x برای لینوکس تحت تاثیر این آسیبپذیریها قرار دارند.
علاوه بر این، ادوب AIR Desktop Runtime نسخه 17.0.0.172 و نسخههای پیش از آن برای ویندوز و مکینتاش، Adobe AIR SDK and SDK & Compiler نسخه 17.0.0.172 و نسخههای پیش از آن و Adobe AIR نسخه 17.0.0.144 و نسخههای پیش از آن برای اندروید تحت تاثیر این آسیبپذیریها قرار دارند.
اغلب نقصهای امنیتی که اصلاح شدهاند مربوط به آسیبپذیریهایی بودند که میتوانند منجر به اجرای کد از راه دور شوند؛ همچنین مربوط به مسائلی از قبیل نشت و تخریب حافظه هستند که میتوانند منجر به دور زدن ASLR شوند.
شرکت ادوب مسائلی از قبیل خط مشیهای مبدا یکسان، آسیبپذیری سرریز پشته و آسیبپذیریهای استفاده پس از آزادسازی را نیز اصلاح کرده است.
کاربران ادوب فلش پلیر Desktop Runtime بر روی ویندوز و مکینتاش باید به فلش نسخه 18.0.0.160، کاربران ادوب فلش پلیر Extended Support Release بر روی ویندوز و مکینتاش باید به فلشپلیر نسخه 13.0.0.292 و کاربران ادوب فلشپلیر بر روی لینوکس باید به نسخه ۱۱.۲.۲۰۲.۴۶۶ به روزرسانی کنند.
هم چنین شرکت ادوب به کاربران Adobe AIR Desktop Runtime توصیه میکند تا فلش را بر روی سیستم مکینتاش به نسخه 18.0.0.143 و بر روی سیستم ویندوز به نسخه 18.0.0.144 ارتقاء دهند.
کاربران Adobe AIR SDK and AIR SDK & Compiler نیز باید برای مکینتاش به نسخه 18.0.0.143 و برای ویندوز به نسخه 18.0.0.144 به روزرسانی کنند.
نرمافزار فلشپلیر برای کاربران مرورگرهای گوگل کروم و IE به طور خودکار به روزرسانی میشود. کاربران اندروید Adobe AIR باید این نرمافزار را به نسخه 18.0.0.143 ارتقاء دهند.
مرکز ماهر به نقل از شرکت ادوب به کاربران توصیه کرد تا به روز رسانیهای خودکار ادوب ریدر و آکروبات را تائید کنند.