فلش پلیر خویش را به روزرسانی كنید
به گزارش سایت شیك مهاجم با بهره برداری از صدمه پذیری جدید فلش پلیر می تواند كدهای دلخواهی را در سیستم آلوده اجرا كرده و كنترل سیستم كاربر را در دست گیرد و شركت Adobe به روزرسانی های امنیتی این صدمه پذیری را برای نسخه های ویندوز، لینوكس، مك و كروم منتشر نموده است.
به گزارش سایت شیک به نقل از ایسنا، شرکت Adobe به روزرسانی های امنیتی جدیدی را در جهت صدمه پذیری های Flash Player برای نسخه های ویندوز، لینوکس، مک و کروم با شناسه CVE-2020-9746 و با درجه اهمیت بحرانی (Critical) منتشر نموده است.
این صدمه پذیری از نوع NULL Pointer Dereference است. مهاجم با بهره برداری از این صدمه پذیری می تواند کدهای دلخواهی را در سیستم آلوده اجرا کرده و کنترل سیستم کاربر را در دست گیرد. بهره برداری از صدمه پذیری مستلزم این است که مهاجم رشته های مخرب را در پاسخ به HTTP (که به صورت پیشفرض بر بستر SSL/TLS تحویل داده می شود) ارسال نماید.
جدول زیر که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) آنرا منتشر نموده، فهرست محصولات صدمه پذیر را نشان داده است. کاربران برای آگاهی از نسخه Player Flash نصب شده روی سیستم عامل خود کافیست به صفحه اصلی Player Flash About رجوع کنند و با انتخاب گزینه «About Adobe (or Macromedia) Flash Player» نسخه نصب شده روی سیستم خویش را مشاهده کنند. برای رفع این صدمه پذیری لازم است که کاربران با رفتن به سایت Adobe آخرین نسخه محصول مورد نظر را دانلود و نصب کنند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب