سوءاستفاده از حفره Flash بر علیه کاربران Gmail
هفته گذشته، در یک اقدام اضطراری، شرکت Adobe نرمافزار Flash Player را برای ترمیم یک حفره امنیتی فعال، به روز کرد. این دومین بار در یک ماه گذشته و پنجمین بار در پنج ماه گذشته است که شرکت Adobe مجبور به ترمیم فوقالعاده حفرههای امنیتی در Flash Player میشود.
طبق اعلام شرکت Adobe، این حفره امنیتی از طریق پیوند (Link) هایی که در داخل نامههای الکترونیکی، به طور هدفمند برای کاربران Gmail ارسال شدهاند، قابل سوءاستفاده بودند. با کلیک کردن بر روی این پیوندهای مخرب، از حفره امنیتی Flash Player که به عنوان ابزار جانبی بر روی مرورگر نصب شده، سوءاستفاده شده و در صورتیکه کاربر در Gmail باشد، مجوزهای دسترسی به Gmail سرقت می شود.
اقدام بر علیه کاربران Gmail از طریق این حفره امنیتی ارتباطی به خبر هفته گذشته درباره سرقت نامههای کاربران خاص Gmail ندارد. در اقدام قبلی، از هیچ نقطه ضعفی سوءاستفاده نشده و تنها از طریق فریب کاربر، مجوزهای دسترسی او به سرقت میرفته است.
این حفره امنیتی جدید در Flash Player توسط کارشناسان شرکت Google کشف و شناسایی شده و به اطلاع مسئولان شرکت Adobe رسید. نرمافزار Flash Player به همراه مرورگر Google Chrome نصب و استفاده میشود. به همین دلیل، همزمان با به روز رسانی Flash Player توسط شرکت Adobe، شرکت Google نیز اقدام به ارائه نسخه جدیدی از مرورگر Chrome کرد.
معمولاً حفرههای امنیتی Flash Player از داخل نرمافزارهای Adobe Reader و Acrobat نیز قابل سوءاستفاده هستند. ولی فعلاً شرکت Adobe اعلام کرده که این مسئله در دست بررسی است و در صورت لزوم، این دو نرمافزار نیز ترمیم خواهند شد.
روز سه شنبه 24 خرداد ماه، شرکت Adobe طبق برنامه از قبل اعلام شده، اقدام به ارائه نسخههای جدید از نرمافزارهای آسیب پذیر خود خواهد کرد.