Adobe: Επιδιορθώνει τέσσερα κενά ασφάλειας στον Flash Player

H Adobe κυκλοφόρησε πρόσφατα μια ενημερωμένη έκδοση του Flash Player, η οποία επιδιορθώνει τέσσερα κενά ς.

Adobe

Οι χρήστες και Μac καλούνται να αναβαθμίσουν τον Flash στην έκδοση 13.0.0.182, ενώ οι χρήστες Linux στην έκδοση 11.2.202.350.

Η πρώτη ευπάθεια που επιδιoρθώθηκε (CVE--050) αφορά ένα use-after-free bug, που θα μπορούσε να χρησιμοποιηθεί για την εκτέλεση αυθαίρετου κώδικα. Η συγκεκριμένη ευπάθεια εντοπίστηκε από ερευνητή της VUPEN στα πλαίσια του διαγωνισμού hacking Pwn2Own 2014.

Η δεύτερη ευπάθεια (CVE-2014-0507) αφορά ένα overflow που θα μπορούσε επίσης να οδηγήσει σε απομακρυσμένη εκτέλεση κακόβουλου κώδικα. Tο ζήτημα προσδιορίστηκε επίσης στο Pwn2Own από τους Zeguang Zhao and Liang Chen.

Τέλος, η ενημερωμένη έκδοση επιδιορθώνει μια ευπάθεια η οποία θα μπορούσε να οδηγήσει σε παράκαμψη της ασφάλειας και διαρροή ευαίσθητων δεδομένων (CVE-2014-0508), καθώς και μια ευπάθεια cross-site scripting (CVE-2014-0509).

Ορισμένες από τις ευπάθειες χαρακτηρίστηκαν ως κρίσιμες, καθώς μπορούν να αξιοποιηθούν από επιτιθέμενους για την του ελέγχου των επηρεαζόμενων συστημάτων. Μέχρι στιγμής, δεν υπάρχουν στοιχεία που αποδεικνύουν ότι έχουν δημιουργηθεί exloits για την εκμετάλλευση των συγκεκριμένων ευπαθειών, όμως οι χρήστες καλούνται να αναβαθμίσουν στη νέα ενημερωμένη έκδοση το συντομότερο δυνατό, για προληπτικούς λόγους.

Μπορείτε να κατεβάσετε το Αdobe Flash Player για Windows από το Softpedia. Τα  Αdobe Flash Player για Mac και Αdobe Flash Player για Linux είναι επίσης διαθέσιμα για λήψη.

Πηγή: iguru.gr

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).