Adobe lost kritieke kwetsbaarheden in Flash Player op

Het bedrijf Adobe heeft zojuist een beveiligingsverklaring uitgegeven en publiceert een nieuwe update die ongeveer zeven kwetsbaarheden oplost die zijn ontdekt in Adobe Flash Player, waarvan er zes als kritiek zijn geclassificeerd. Deze kwetsbaarheden zijn van invloed op Windows-, Mac-, Linux-besturingssystemen en de Chrome OS-browser met Flash- versie 24.0.0.221 of eerder, dus updaten is op dit moment praktisch verplicht.

Adobe lost zeven kwetsbaarheden in Flash op

Een van de meest kritieke problemen die werd ontdekt, was getagd met code CVE-2017-2997, een kwetsbaarheid voor bufferoverloop (ook bekend als stackoverloop) die is ontdekt in Primetime TVSDK en waarmee advertentie-informatie kan worden aangepast. Bufferoverloop kan in sommige gevallen een blauw scherm des doods veroorzaken.

Andere bugs die met deze update worden opgelost, zijn CVE-2017-2998 en CVE-2017-2999. Beide zijn kwetsbaarheden binnen de Primetime TVSDK API en Primetime TVSDK die geheugenbeschadiging met zich meebrengen. Problemen opgelost die zich voordeden in ActionScript2.

Al deze problemen hebben bij Adobe snel gereageerd, aangezien deze kwetsbaarheden door hackers hadden kunnen worden misbruikt om schadelijke code op het systeem uit te voeren, zoals het beveiligingslek CVE-2017-2983 binnen de Shockwave Player in Windows., waardoor privilege-escalatie mogelijk is vanwege een onveilige bibliotheek.

We raden aan om onze goedkope PC Gaming-configuratie te lezen.

Adobe Flash Player wordt nog steeds gebruikt op de meeste webpagina's, hoewel het geleidelijk wordt vervangen door HTML5. Dit type beveiligingsfout is een van de redenen waarom Google of Mozilla er zo snel mogelijk vanaf willen.

Bron: softpedia