Adobe corregeix vulnerabilitats crítiques en flash player

La companyia Adobe acaba de fer un comunicat de seguretat i publica una nova actualització que resol unes set vulnerabilitats descobertes en Adobe Flash Player, sis de les quals van ser classificades com a crítiques. Aquestes vulnerabilitats afecten els sistemes operatius Windows, Mac, Linux i el navegador Chrome US que executa la versió Flash 24.0.0.221 o anteriors, de manera que l'actualització és pràcticament obligatòria en aquest moment.

Adobe corregeix 7 vulnerabilitats en Flash

Un dels problemes més crítics que es van descobrir va ser etiquetat amb el codi CVE-2017-2997, que és una vulnerabilitat de desbordament de memòria intermèdia (també conegut com desbordament de pila) descobert en el Primetime TVSDK que permet la personalització d'informació publicitària. El desbordament de búffer en alguns casos podria provocar la pantalla blava de la mort.

Altres errors que solucionen amb aquesta actualització són els CVE-2017-2998 i CVE-2017-2999. Totes dues són vulnerabilitats trobades dins de la Primetime TVSDK API i Primetime TVSDK que involucren corrupció de memòria. També s'han corregit problemes que es ocasionaven al ActionScript2.

Tots aquests problemes han tingut una reacció ràpida per part d'Adobe, ja que aquestes vulnerabilitats podrien haver estat aprofitades pels hackers per a executar codi maliciós en el sistema, com és el cas de la vulnerabilitat CVE-2017-2983 dins de l'Shockwave Player en Windows, que permetria una escalada de privilegis a causa de biblioteca insegura.

Et recomanem la lectura de la nostra configuració PC Gaming barat.

Adobe Flash Player encara se segueix utilitzant en la majoria de les pàgines web, encara que poc a poc està sent reemplaçat per HTML5. Aquest tipus de fallades en la seguretat és un dels motius pel qual Google o Mozilla volen desfer-se de l'abans possible.

Font: Softpedia