شرکت Adobe با عرضه یک اصلاحیه اضطراری و خارج از برنامه دو آسیبپذیری حیاتی را در نرمافزار Flash Player ترمیم کرده است.
به گزارش شرکت مهندسی شبکه گستر، هر دوی این آسیبپذیریها با شناسههای CVE-2018-4877 و CVE-2018-4878 که در نسخه 28.0.0.137 نرمافزار Flash Player و نسخههای قبل از آن گزارش شده مهاجم را قادر به اجرای از راه دور کد بر روی دستگاه قربانی و در اختیار گرفتن کنترل آن میکنند.
شرکت Adobe اعلام کرده که از آسیبپذیری CVE-2018-4878 در چند حمله محدود و هدفمند بهرهجویی شده است. در جریان این حملات، مهاجمان یک فایل Office که یک افزونه مخرب Flash در آن تزریق شده را از طریق ایمیل به اهداف خود ارسال کرده و با بکارگیری ترفندهای مهندسی اجتماعی کاربر را تشویق به اجرای فایل میکنند.
با نصب اصلاحیه عرضه شده، نسخه نرمافزار به 28.0.0.161 ارتقاء مییابد.
جزئیات بیشتر در مورد این بهروزرسانی در اینجا قابل دریافت و مطالعه است.