شماره: IRCNE2014112384
تاريخ: 29/08/93
شركت ادوب نسخه هاي جديد فلش پلير را براي ويندوز، مكينتاش و لينوكس منتشر كرد تا حفاظت هاي بهتري در برابر يك آسيب پذيري فراهم كند.
شركت ادوب توصيه مي كند تا تمامي كاربران فلش پلير اين اصلاحيه ها را اعمال نمايند. شركت مايكروسافت به روز رساني هاي فلش را در IE نسخه هاي 10 و 11 اعمال كرده است و هم چنين گوگل فلش پلير موجود در كروم را اصلاح كرده است. نسخه جديد فلش براي كاربران ويندوز و مكينتاش نسخه 15.0.0.239 خواهد بود. هم چنين نسخه جديد فلش پلير براي لينوكس نسخه 11.2.202.424 مي باشد.
كاربران براي مشاهده نسخه فلش پليري كه در حال حاضر از آن استفاده مي كنند بايد بر روي گزينه About Flash Player كليك نمايند. كاربران مي توانند اصلاحيه ها را از طريق Adobe Flash Player Download Center يا از طريق مكانيزم به روز رساني موجود در برنامه دريافت نمايند.
آسيب پذيري CVE-2014-8439 توسطSébastien Duquette از شركت امنيتي ESET گزارش شده است و شركت ادوب را آن را با عنوان آسيب پذيري استفاده پس از آزادسازي توصيف كرده است.
با توجه به گزارش ادوب، پيش از به روز رسانيAPSB14-22 كه در 14 اكتبر 2014 منتشر شد، هيچ گونه سوء استفاده از آسيب پذيري CVE-2014-8439 نشده است. در حال حاضر نيز هيچ گونه سوء استفاده اي از سيستم هايي كه به روز رساني APSB14-22 را نصب كرده اند نيز گزارش نشده است. به نظر مي رسد كه نسخه هاي جديد فلش پلير برخي محدوديت هايي كه در به روز رساني قبلي وجود داشت را برطرف مي كند.
- 2