آسیب پذیری های فلش پلیر اصلاح شد
شرکت ادوب اصلاحیه هایی را برای فلش پلیر، ColdFusion و Flex منتشر کرد.
به گزارش خبرگزاری مهر، فلش پلیر نسخه ۱۷.۰.۰.۱۶۹ برای ویندوز و مکینتاش، فلش پلیر نسخه ۱۱.۲.۲۰۲.۴۵۷ برای لینوکس و فلش پلیر Extended Support نسخه ۱۳.۰.۰.۰۲۸۱ توسط شرکت ادوب منتشر شد.
در آخرین نسخه های این نرم افزارها ۲۲ آسیب پذیری بحرانی برطرف شده که برخی از آن ها می توانند منجر به اجرای کد از راه دور شوند.
یکی از این آسیب پذیری ها که در پایگاه داده افشای آسیب پذیری با شناسه CVE-۲۰۱۵-۳۰۴۳ مشخص شده پیش از انتشار اصلاحیه های ادوب توسط مهاجمان شناسایی شده بود در نتیجه به آن آسیب پذیری zero-day می گویند.
شرکت ادوب در گزارشی نسبت به سوء استفاده از آسیب پذیری CVE-۲۰۱۵-۳۰۴۳ هشدار داده است و به کاربران توصیه می کند تا آخرین نسخه های موجود برای نرم افزارهای این شرکت را دریافت کنند.
همچنین شرکت ادوب یک اصلاحیه فوری برای نسخه ۱۱ و ۱۰ پلت فرم ارتقاء برنامه کاربردی ColdFusion Web منتشر کرد. این اصلاحیه یک مساله اعتبارسنجی ورودی را برطرف می کند که می تواند برای راه اندازی حملات اسکریپت بین سایتی مورد سوء استفاده قرار بگیرد.
آسیب پذیری مشابهی در Adobe Flex کشف شده و در نسخه ۴.۶ آن اصلاح شده است. به کاربران توصیه می شود تا آخرین نسخه از فایل index.html را دانلود کرده و جایگزین نسخه قبلی کنند.