Adobe corrige vulnerabilidades críticas no flash player

A empresa Adobe acaba de lançar uma declaração de segurança e publica uma nova atualização que resolve cerca de sete vulnerabilidades descobertas no Adobe Flash Player, seis das quais foram classificadas como críticas. Essas vulnerabilidades afetam os sistemas operacionais Windows, Mac, Linux e o navegador Chrome OS executando o Flash versão 24.0.0.221 ou anterior; portanto, a atualização é praticamente obrigatória no momento.

Adobe corrige sete vulnerabilidades no Flash

Um dos problemas mais críticos descobertos foi marcado com o código CVE-2017-2997, que é uma vulnerabilidade de estouro de buffer (também conhecida como estouro de pilha) descoberta no Primetime TVSDK que permite a personalização de informações de publicidade. O excesso de buffer em alguns casos pode causar uma tela azul da morte.

Outros erros corrigidos com esta atualização são o CVE-2017-2998 e o CVE-2017-2999. Ambas são vulnerabilidades encontradas na API do Primetime TVSDK e no Primetime TVSDK que envolvem corrupção de memória. Corrigidos problemas que estavam ocorrendo no ActionScript2.

Todos esses problemas tiveram uma reação rápida por parte da Adobe, pois essas vulnerabilidades poderiam ter sido exploradas por hackers para executar código malicioso no sistema, como a vulnerabilidade CVE-2017-2983 no Shockwave Player no Windows., o que permitiria a escalação de privilégios devido a uma biblioteca não segura.

Recomendamos a leitura da nossa configuração de PC Gaming barata.

O Adobe Flash Player ainda está em uso na maioria das páginas da Web, embora esteja sendo substituído gradualmente pelo HTML5. Esse tipo de falha de segurança é uma das razões pelas quais o Google ou a Mozilla querem se livrar dela o mais rápido possível.

Fonte: softpedia