ادوبی برای آسیب‌پذیری‌های فلش پلیر وصله‌های امنیتی منتشر می‌کند

ادوبی و مایکروسافت هم‌زمان برای آسیب‌پذیری‌های موجود در نرم‌افزارهای خود وصله‌های امنیتی منتشر کردند. ادوبی به‌روزرسانی‌های امنیتی ماهانه‌ی خود را برای ۳ آسیب‌پذیری امنیتی که تنها در دو مورد از محصولات آن (فلش‌پلیر و Application Manager) وجود دارد، منتشر کرده است. هیچ یک از آسیب‌پذیری‌های امنیتی که در ماه جاری در محصولات ادوبی وصله شدند، مورد بهره‌برداری قرار نگرفته‌اند.

آخرین به‌روزرسانی برای ادوبی فلش پلیر، نرم‌افزاری که تا پایان سال ۲۰۲۰ میلادی به‌روزرسانی‌های وصله‌ی امنیتی را دریافت می‌کند، دو آسیب‌پذیری بحرانی را وصله می‌کند و نسخه‌های ویندوز، macOS، لینوکس و Chrome OS این نرم‌افزار را تحت تأثیر قرار می‌دهد.

هر دوی این اسیب‌پذیری‌های بحرانی موجود در فلش پلیر که در زیر فهرست شده است، منجر به اجرای کد دلخواه در context کاربر فعلی می‌شوند و به مهاجمان اجازه می‌دهند تا کنترل کامل سیستم‌های هدف را به دست گیرند.

  • اجرای Same-origin method (CVE-2019-8069)
  • استفاده پس از آزادسازی (CVE-2019-8070)

هر دوی این آسیب‌پذیری‌ها توسط پژوهش‌گران امنیتی بستر نوآوری روز-صفرم ترند میکرو  به ادوبی گزارش شدند. ادوبی نیز یک به‌روزرسانی امنیتی برای Application Manager ویندوز منتشر کرده است تا یک آسیب‌پذیری بارگذاری کتابخانه‌ی ناامن (DLL hijacking) موجود در فایل نصب‌کننده را رفع کند.

این آسیب‌پذیری از نظر شدت، مهم ارزیابی شده و شناسه‌ی CVE-2019-8076 به آن اختصاص داده شده است که می‌تواند منجر به اجرای کد دلخواه شود و به یک مهاجم اجازه می‌دهد تا کد مخرب را در سیستم‌های آسیب‌دیده اجرا کند.

به کاربران نرم‌افزار آسیب‌دیده‌ی ادوبی نسخه‌ی ویندوز، macOS، لینوکس و Chrome OS توصیه می‌شود تا بسته‌های نرم‌افزاری خود را هر چه سریع‌تر به آخرین نسخه‌ها به‌روزرسانی کنند. درصورتی‌که سیستم کاربر به‌روزرسانی جدید را به‌طور خودکار شناسایی نکرده باشد، باید به‌صورت دستی آن را در نرم‌افزار ادوبی خود نصب کنند.

منبع

پست‌های مشابه

Leave a Comment

چهار − 1 =