سوءاستفاده از حفره Flash بر علیه کاربران Gmail

هفته گذشته، در یک اقدام اضطراری، شرکت Adobe نرم‎افزار Flash Player را برای ترمیم یک حفره امنیتی فعال، به روز کرد. این دومین بار در یک ماه گذشته و پنجمین بار در پنج ماه گذشته است که شرکت Adobe مجبور به ترمیم فوق‎العاده حفره‎های امنیتی در Flash Player می‎شود.

طبق اعلام شرکت Adobe، این حفره امنیتی از طریق پیوند (Link) هایی که در داخل نامه‎های الکترونیکی، به طور هدفمند برای کاربران Gmail ارسال شده‎اند، قابل سوءاستفاده بودند. با کلیک کردن بر روی این پیوندهای مخرب، از حفره امنیتی Flash Player که به عنوان ابزار جانبی بر روی مرورگر نصب شده، سوءاستفاده شده و در صورتیکه کاربر در Gmail باشد، مجوزهای دسترسی به Gmail سرقت می شود.

اقدام بر علیه کاربران Gmail از طریق این حفره امنیتی ارتباطی به خبر هفته گذشته درباره سرقت نامه‎های کاربران خاص Gmail ندارد. در اقدام قبلی، از هیچ نقطه ضعفی سوءاستفاده نشده و تنها از طریق فریب کاربر، مجوزهای دسترسی او به سرقت می‎رفته است.

این حفره امنیتی جدید در Flash Player توسط کارشناسان شرکت Google کشف و شناسایی شده و به اطلاع مسئولان شرکت Adobe رسید. نرم‎افزار Flash Player به همراه مرورگر Google Chrome نصب و استفاده می‎شود. به همین دلیل، همزمان با به روز‎ رسانی Flash Player توسط شرکت Adobe، شرکت Google نیز اقدام به ارائه نسخه جدیدی از مرورگر Chrome کرد.

معمولاً حفره‎های امنیتی Flash Player از داخل نرم‎افزارهای Adobe Reader و Acrobat نیز قابل سوءاستفاده هستند. ولی فعلاً شرکت Adobe اعلام کرده که این مسئله در دست بررسی است و در صورت لزوم، این دو نرم‎افزار نیز ترمیم خواهند شد.

روز سه شنبه 24 خرداد ماه، شرکت Adobe طبق برنامه از قبل اعلام شده، اقدام به ارائه نسخه‎های جدید از نرم‎افزارهای آسیب پذیر خود خواهد کرد.