Η Adobe κυκλοφόρησε ενημερωμένες εκδόσεις ασφάλειας για την αντιμετώπιση σημαντικών ευπαθειών στο Adobe Flash Player 12.0.0.70 και παλαιότερων εκδόσεων για Windows και Macintosh, το Adobe Flash Player 11.2.202.341 και παλαιότερων εκδόσεων για Linux.
Η νέα έκδοση σκοπεύει να εξετάσει τις ακόλουθες ευπάθειες στο Adobe Flash Player:
- CVE-2014-0503: αναφέρθηκε από τον ερευνητή ασφάλειας, «Masato Kinugawa», η οποία επιτρέπει στους επιτιθέμενους να παρακάμψουν την πολιτική προέλευσης.
Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτό το ζήτημα προκειμένου να αποκτήσουν πρόσβαση από πόρους άλλης προέλευσης, στο πλαίσιο ενός άλλου domain. Αυτό μπορεί να διευκολύνει τις επιθέσεις των πλαστών αιτημάτων cross-site.
- CVE-2014-0504: αναφέρθηκε από τον «Jordan Milne», που θα μπορούσε να χρησιμοποιηθεί για να διαβάσει τα περιεχόμενα του πρόχειρου. Το «Πρόχειρο» χρησιμοποιείται για την αποθήκευση δεδομένων, όπως κείμενο και εικόνες, αλλά το σφάλμα θα μπορούσε να επιτρέψει στους hackers να το γεμίσουν με κακόβουλες διευθύνσεις URL.
Πηγή: iguru.gr