Adobe corregge le vulnerabilità critiche in Flash Player

La società Adobe ha appena rilasciato una dichiarazione di sicurezza e pubblica un nuovo aggiornamento che risolve circa sette vulnerabilità scoperte in Adobe Flash Player, sei delle quali sono state classificate come critiche. Queste vulnerabilità riguardano Windows, Mac, i sistemi operativi Linux e il browser Chrome OS con Flash versione 24.0.0.221 o precedente, quindi l'aggiornamento è praticamente obbligatorio in questo momento.

Adobe risolve sette vulnerabilità in Flash

Uno dei problemi più critici che è stato scoperto è stato taggato con il codice CVE-2017-2997, che è una vulnerabilità di buffer overflow (nota anche come stack overflow) scoperta in Primetime TVSDK che consente la personalizzazione delle informazioni pubblicitarie. L'overflow del buffer in alcuni casi potrebbe causare la morte della schermata blu.

Altri bug corretti con questo aggiornamento sono CVE-2017-2998 e CVE-2017-2999. Entrambe sono vulnerabilità rilevate nell'API Primetime TVSDK e Primetime TVSDK che comportano il danneggiamento della memoria. Risolti i problemi che si stavano verificando in ActionScript2.

Tutti questi problemi hanno avuto una rapida reazione da parte di Adobe, poiché queste vulnerabilità avrebbero potuto essere sfruttate dagli hacker per eseguire codice dannoso sul sistema, come la vulnerabilità CVE-2017-2983 all'interno di Shockwave Player in Windows., che consentirebbe l'escalation dei privilegi a causa della libreria non sicura.

Ti consigliamo di leggere la nostra configurazione di gioco per PC a basso costo.

Adobe Flash Player è ancora in uso sulla maggior parte delle pagine Web, sebbene venga gradualmente sostituito da HTML5. Questo tipo di difetto di sicurezza è uno dei motivi per cui Google o Mozilla vogliono sbarazzarsene al più presto.

Fonte: softpedia