شرکت Adobe بهروزرسانیهای امنیتی جدیدی را در راستای آسیبپذیریهای Flash Player برای نسخههای ویندوز، لینوکس، مک و کروم با شناسه CVE-2020-9746 و با درجه اهمیت بحرانی (Critical) منتشر کرده است. این آسیب پذیری از نوع NULL Pointer Dereference است. مهاجم با بهرهبرداری از این آسیب پذیری میتواند کدهای دلخواهی را در سیستم آلوده اجرا کرده و کنترل سیستم کاربر را در دست گیرد. این نکته نیز حائز اهمیت است که بهرهبرداری از آسیبپذیری با شناسه CVE-2020-9746 مستلزم این است که مهاجم رشتههای مخرب را در پاسخ به HTTP ارسال کند. برای مطالعه بیشتر اینجا کلیک کنید.
- 36