adobe-flash-01_story-w600
اشتراک

آسیب پذیری دیگری از نوع روز صفر در ادوبی فلش کشف شد

میلاد نویسنده: میلاد تاریخ: دسته بندی: اخبار 1

کمپانی ادوبی اگرچه نمی تواند قایق شکسته فلش را از غرق شدن نجات دهد، اما هر از گاهی دست به کار شده و کمی از شدت بحران می کاهد. این شرکت به تازگی پچ امنیتی را برای رفع یک مورد دیگر از آسیب پذیری های روز صفر ارائه کرده.

نسخه های فلشی که دچار این نقص امنیتی هستند، مربوط به تاریخ ۱۱ اکتبر یا قبل از آن می شوند که نسخه ۲۳.۰.۰.۱۸۵ برای ویندوز و نسخه ۱۱.۲.۲۰۲.۶۳۷ برای لینوکس را در بر می گیرد.

کمپانی امنیتی ترند مایکرو در این رابطه می گوید:

آسیب پذیری مورد بحث از نوع «استفاده پس از آزادسازی» (use-after-free) است که با کد CVE-2016-7855 شناخته می شود. فرد مهاجم با استفاده از آن می تواند فایل فلش مخربی را به اجرا درآورده و کدهای بدافزار را روی سیستم کاربر اجرا نماید، به گونه ای که تهدیدات مختلفی را برای قربانی به همراه خواهد داشت.

این شرکت اعلام داشت که از این رخنه امنیتی در چند مورد حمله به کاربران ویندوز به صورت محدود و هدفمند استفاده شده است، و در مورد روند آپدیت توضیح داد:

ادوبی آپدیت فلش را ارائه کرده که این آسیب پذیری را از بین می برد، و نسخه فلش را به ۲۳.۰.۰.۲۰۵ ارتقاء می دهد. نسخه های فلش تعبیه شده در گوگل کروم و مایکروسافت اِج نیز از طریق مکانیسم آپدیت درونی این به روز رسانی را دریافت خواهند داشت.

بنابراین اگر شما هم هنوز از ادوبی فلش استفاده می کنید، پیشنهاد می شود در اسرع وقت این آپدیت را دریافت کرده و نصب نمایید.

این مطالب هم بخوانید


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *