شماره: IRCNE2012031423
تاريخ: 16/12/90
تعدادي از محققان در تيم امنيتي گوگل حفره هايي در نرم افزار فلش پلير شركت ادوبي پيدا كردند.
با توجه به يك راهنمايي امنيتي از ادوبي، تاويس اورمندي و فرمين جي سرنا، خطاهاي عدد صحيح و آسيب پذيري تخريب حافظه را كشف كردند. اين آسيب پذيري ها مي توانند بوسيله هكرها براي در اختيار گرفتن كنترل كامپيوتر آلوده مورد استفاده قرار بگيرند.
اين آسيب پذيري ها در رده امنيتي "بسيار مهم" قرار دارند و روز دوشنبه براي كاربران سيستم عامل سولاري، لينوكس، مكينتاش و ويندوز برطرف شده اند.
در هشدار ادوبي آمده است كه اين دو به روز رساني، آسيب پذيري هاي بسيار مهمي را در فلش پلير نسخه 11.1.102.62 و نسخه هاي پيش از آن براي ويندوز، مكينتاش، لينوكس و سولاري، فلش پلير نسخه 11.1.115.6 و نسخه هاي پيش از آن براي اندرويد 4.x و فلش پلير نسخه 11.1.111.6 و نسخه هاي پيش از آن براي اندرويد 3.x و 2.x برطرف مي كند. اين آسيب پذيري ها مي توانند باعث ايجاد مشكلاتي شوند و به طور بالقوه به يك مهاجم اجازه مي دهند تا كنترل يك سيستم آلوده را در اختيار بگيرد.
ادوبي به كاربران توصيه مي كند كه فلش پلير نسخه 11.1.102.62 و نسخه هاي پيش از آن را براي ويندوز، مكينتاش، لينوكس و سولاري به فلش پلير نسخه 11.1.102.63 به روز رساني نمايند. كاربران فلش پلير نسخه 11.1.115.6 و نسخه هاي پيش از آن براي دستگاه هاي اندوريد 4.x بايد به فلش پلير نسخه 11.1.115.7 به روز رساني نمايند. كاربران فلش پلير نسخه 11.1.111.6 و نسخه هاي پيش از آن براي اندرويد 3.x و نسخه هاي پيش ازآن بايد به فلش پلير نسخه 11.1.111.7 به روز رساني نمايند.
ادوبي از كاربران فلش پلير در خواست مي كند ظرف 30 روز آينده اين به روز رساني ها را اعمال نمايند.
- 2