Adobe מתקן פגיעויות קריטיות בנגן הפלאש
תוכן עניינים:
חברת אדובי פרסמה זה מכבר הצהרת אבטחה ומפרסמת עדכון חדש אשר פותר כשבע פגיעויות שהתגלו ב- Adobe Flash Player, שש מהן סווגו כקריטיות. פגיעויות אלה משפיעות על מערכות ההפעלה Windows, Mac, Linux ודפדפן מערכת ההפעלה של Chrome המריץ את Flash גרסת 24.0.0.221 או גירסה מוקדמת יותר, לכן העדכון הוא למעשה חובה כרגע.
Adobe מתקן שבע פגיעויות ב- Flash
אחד הנושאים הקריטיים ביותר שהתגלה תויג עם קוד CVE-2017-2997, המהווה פגיעות של הצפת מאגר (המכונה גם הצפת ערימה) שהתגלתה ב- Primetime TVSDK המאפשר התאמה אישית של מידע פרסומי. במקרים מסוימים, הצפת מאגר עלולה לגרום למסך כחול של מוות.
באגים אחרים שמתקנים בעדכון זה הם CVE-2017-2998 ו- CVE-2017-2999. שתיהן פגיעויות שנמצאות בתוך ממשק API של Primetime TVSDK ו- Primetime TVSDK הכרוכות בשחיתות זיכרון. תוקנו בעיות שהתרחשו ב- ActionScript2.
לכל הבעיות הללו הייתה תגובה מהירה מצד אדובי, מכיוון שההאקרים היו יכולים לנצל את האקרים על מנת לבצע קוד זדוני במערכת, כמו למשל הפגיעות CVE-2017-2983 בתוך נגן Shockwave ב- Windows., מה שיאפשר הסלמת הרשאות בגלל ספרייה לא בטוחה.
אנו ממליצים לקרוא את תצורת המשחקים הזולה למחשב שלנו.
נגן הפלאש של Adobe עדיין נמצא בשימוש ברוב דפי האינטרנט, למרות שהוא מוחלף בהדרגה ב- HTML5. פגם אבטחה זה הוא אחת הסיבות לכך שגוגל או מוזילה רוצים להיפטר ממנו בהקדם.
מקור: softpedia
מיקרוסופט משחררת טלאי לכיסוי האיום של יום אפס בנגן הפלאש
מיקרוסופט משחררת טלאי לכיסוי האיום של יום אפס ב- Flash Player. גלה עוד אודות התיקון החדש ששוחרר נגד האיום.
Amd מתקן עם תיקון 4 פגיעויות עיקריות ב- gpus שלו
אלה חדשות שלא ציפינו לכך: AMD פרסמה תיקון בצורת מנהלי התקנים לתיקון 4 פגיעויות ב- GPUs שלה.
ל- Whatsapp היו שבע פגיעויות קריטיות בשנה שעברה
ל- WhatsApp היו שבע פגיעויות קריטיות בשנה שעברה. גלה מידע נוסף על פגמי האבטחה שהיו לאפליקציה.
