Η Adobe κυκλοφόρησε μια νέα έκδοση του Flash Player, επιδιορθώνοντας συνολικά εννέα κενά ασφαλείας από την προηγούμενη έκδοση, περισσότερα από τα οποία ενέχουν τον κίνδυνο μιας πιθανής επίθεσης μέσω εκτέλεσης αυθαίρετου κώδικα….
Τρεις από τις ευπάθειες (CVE-2015-0303, CVE-2015 με 0.305 και CVE-2015-0308) εντοπίστηκαν από τους ερευνητές ασφαλείας της Google, που αποκάλυψαν πρόσφατα δύο σφάλματα τύπου elevation of privilege στα Windows 8.1, πριν δοθεί η δυνατότητα στη Microsoft να εκδώσει επιδιορθώσεις μέσω των μηνιαίων ενημερώσεων ασφαλείας.
Στο Flash Player, εντόπισαν ευπάθειες τύπου memory corruption, use-after-free και type confusion bugs, οι οποίες παρέχουν τη δυνατότητα εκτέλεσης κώδικα, αν αξιοποιηθούν με επιτυχία.
Οι πρόσθετες ενημερώσεις ασφαλείας επιδιορθώνουν σφάλματα, όπως η λανθασμένη επικύρωση αρχείων (CVE-2015-0301), heap-based buffer overflow (CVE-2015-0304 και CVE-2015-0309), και ένα κενό ασφάλειας τύπου out-of-bounds read που θα μπορούσε να αξιοποιηθεί για τη διαρροή μνήμης (CVE-2015-0307).
Σύμφωνα με το ενημερωτικό δελτίο ασφαλείας από την Adobe, η ενημέρωση επιλύει μια ευπάθεια αποκάλυψης πληροφοριών η οποία ενείχε κίνδυνο της καταγραφής των keystrokes (CVE-2015-0302).
Η αναβάθμιση του Flash Player (16.0.0.257) γίνεται αυτόματα στον Internet Explorer και τον Google Chrome. Η ενημέρωση μπορεί επίσης να εγκατασταθεί αυτόματα σε συστήματα εφόσον είναι ενεργοποιημένη η δυνατότητα αυτόματης ενημέρωσης.
Πηγή: SecNews
http://www.trelokouneli.gr/adobe-flash-player-16-0-0-257-gia-9-kena-asfaleias/
0 σχόλια:
Δημοσίευση σχολίου
Παρακαλώ προσπαθείτε να μην βρίζετε στα σχόλια και να μην θίγετε ονομαστικά πρόσωπα,κάνουμε πάντα έναν έλεγχο, ώστε να μην π.χ κατηγορούνται άδικα πρόσωπα.
Δεν θέλουμε να μπούμε σε διαδικασία να σβήνουμε σχόλια, ούτε φυσικά και να τα καταργήσουμε, γιατί δεν γουστάρουμε...