اصلاحیه اضطراری Adobe برای Flash Player

شرکت Adobe با عرضه یک اصلاحیه اضطراری و خارج از برنامه دو آسیب‌پذیری حیاتی را در نرم‌افزار Flash Player ترمیم کرده است.

به گزارش شرکت مهندسی شبکه گستر، هر دوی این آسیب‌پذیری‌ها با شناسه‌های CVE-2018-4877 و CVE-2018-4878 که در نسخه 28.0.0.137 نرم‌افزار Flash Player و نسخه‌های قبل از آن گزارش شده مهاجم را قادر به اجرای از راه دور کد بر روی دستگاه قربانی و در اختیار گرفتن کنترل آن می‌کنند.

شرکت Adobe اعلام کرده که از آسیب‌پذیری CVE-2018-4878 در چند حمله محدود و هدفمند بهره‌جویی شده است. در جریان این حملات، مهاجمان یک فایل Office که یک افزونه مخرب Flash در آن تزریق شده را از طریق ایمیل به اهداف خود ارسال کرده و با بکارگیری ترفندهای مهندسی اجتماعی کاربر را تشویق به اجرای فایل می‌کنند.

با نصب اصلاحیه عرضه شده، نسخه نرم‌افزار به 28.0.0.161 ارتقاء می‌یابد.

جزئیات بیشتر در مورد این به‌روزرسانی در اینجا قابل دریافت و مطالعه است.