آپدیت فلش

اصلاحیه اضطراری برای ترمیم 18 ضعف امنیتی Flash

به گزارش شرکت مهندسی شبکه گستر، شرکت Adobe با عرضه نسخه جدیدی از نرم افزار Flash Player،و18 ضعف امنیتی را در این نرم افزار ترمیم کرده است.

شرکت Adobe اذعان داشته که یکی از این آسیب پذیری ها با شناسه CVE-2016-1010، ضعفی روز صفر (Zero-day Vulnerability) بوده و پیش از ترمیم شدن در آنچه این شرکت تعداد محدودی حمله خوانده مورد سوءاستفاده نفوذگران قرار گرفته بوده. هر چند جزییات فنی این ضعف امنیتی منتشر نشده اما بر اساس گروه بندی آسیب پذیری های ترمیم شده بنظر می رسد CVE-2016-1010 ضعفی مربوط به سرریز حافظه (Buffer Overflow) است که می تواند منجر به اجرای از راه دور کد شود.

کاربران نرم افزار Flash Player در سیستم های عامل Windows و Mac می بایست این نرم افزار را به نسخه 21.0.0.182 ارتقاء دهند. همچنین کاربران نسخه تحت Linux نیز باید نسخه این نرم افزار را به 11.2.202.577 ارتفاء دهند.

افزونه های Flash Player در مرورگرهای Chrome،وIE و Edge بصورت خودکار از طریق مرورگر ارتقاء داده خواهند شد.

همچنین شرکت Adobe نسخه 21.0.0.176 نرم افزار AIR را نیز که دارای بخش Flash Player است عرضه نموده است.

بهره جویی مهاجمان از آسیب پذیری های Flash Player بخصوص در حملات مبتنی بر وب و دانلودهای سر راهی (Drive-by Download) یکی از روش های رایج آلوده کردن دستگاه ها است. بهمین خاطر علاوه بر اطمینان از به روز بودن نسخه Flash Player پیکربندی مرورگر بنحوی که تنها در صورت تایید کاربر افزونه های Flash اجرا شوند نیز توصیه می شود.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *