فلش پلیر خودرا به روزرسانی كنید
توسعه نرم افزار: مهاجم با بهره برداری از لطمه پذیری جدید فلش پلیر می تواند كدهای دلخواهی را در سیستم آلوده اجرا كرده و كنترل سیستم كاربر را در دست گیرد و شركت Adobe به روزرسانی های امنیتی این لطمه پذیری را برای نسخه های ویندوز، لینوكس، مك و كروم منتشر نموده است.
به گزارش توسعه نرم افزار به نقل از ایسنا، شرکت Adobe به روزرسانی های امنیتی جدیدی را در جهت صدمه پذیری های Flash Player برای نسخه های ویندوز، لینوکس، مک و کروم با شناسه CVE-2020-9746 و با درجه اهمیت بحرانی (Critical) منتشر نموده است.
این صدمه پذیری از نوع NULL Pointer Dereference است. مهاجم با بهره برداری از این صدمه پذیری می تواند کدهای دلخواهی را در سیستم آلوده اجرا کرده و کنترل سیستم کاربر را در دست گیرد. بهره برداری از صدمه پذیری مستلزم این است که مهاجم رشته های مخرب را در پاسخ به HTTP (که به صورت پیشفرض بر بستر SSL/TLS تحویل داده می شود) ارسال نماید.
جدول زیر که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) آنرا منتشر نموده، فهرست محصولات صدمه پذیر را نشان داده است. کاربران برای آگاهی از نسخه Player Flash نصب شده روی سیستم عامل خود کافیست به صفحه اصلی Player Flash About رجوع کنند و با انتخاب گزینه «About Adobe (or Macromedia) Flash Player» نسخه نصب شده روی سیستم خویش را مشاهده کنند. برای رفع این صدمه پذیری لازم است که کاربران با رفتن به سایت Adobe آخرین نسخه محصول مورد نظر را دانلود و نصب کنند.
منبع: توسعه نرم افزار
مطلب توسعه نرم افزار را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در DevSoft
نظرات بینندگان DevSoft در مورد این مطلب