Η Adobe κυκλοφόρησε νέες σημαντικές ενημερώσεις για τα προϊόντα της Flash Player, Reader και Acrobat. Η ενημέρωση εκδόθηκε από την εταιρεία με στόχο να καλύψει και να επιδιορθώσει 52 ευπάθειες που σύμφωνα με την Adobe δεν είχαν αξιοποιηθεί δημόσια με exploits.
Σύμφωνα με το ενημερωτικό δελτίο ασφαλείας που εξέδωσε η εταιρεία, η ενημερωμένη έκδοση του Flash για Windows, Mac OS X και Linux, επιδιορθώνουν τρύπες που θα μπορούσε να εκμεταλλευτεί κάποιος hacker απομακρυσμένα ώστε να ελέγξει τον υπολογιστή του χρήστη.
[blockquote]«Η Adobe κυκλοφόρησε νέες ενημερώσεις ασφαλείας για τον Flash Player στα Windows, τα Macintosh και τα Linux. Αυτές οι ενημερώσεις αντιμετωπίζουν ευπάθειες που θα μπορούσαν να επιτρέψουν την πρόσβαση και έλεγχο του PC σε hackers. Προτείνεται στους χρήστες να ενημερώσουν τα προϊόντα τους εγκαθιστώντας τις νέες εκδόσεις.»[/blockquote]
αναφέρει η εταιρεία.
Οι εκδόσεις της εταιρείας που επηρεάζονται από τις τρύπες στην ασφάλεια είναι οι εξής:
- Flash Player0.0.169 και παλαιότερες εκδόσεις
- Flash Player0.0.281 και οι παλαιότερες 13.x εκδόσεις
- Flash Player2.202.457 και οι παλαιότερες 11.x εκδόσεις
- AIR Desktop Runtime 17.0.0.144 and παλαιότερες εκδόσεις
- AIR SDK and SDK & Compiler0.0.144 και παλαιότερες εκδόσεις
Η ενημερωμένη έκδοση διορθώνει ευπάθεια heap overflow, ένα ακέραιο σφάλμα overflow, τρία bugs type confusion, τέσσερα σφάλματα memory corruption καθώς και μια ευπάθεια use-after-free που θα επέτρεπε στον δράστη να εκτελέσει απομακρυσμένα κώδικα και να κερδίσει τον έλεγχο του συστήματος. Τα υπόλοιπα bugs συμπεριλαμβάνουν δύο ζητήματα διαρροής μνήμης που οδηγούν σε bypass του Address Space Layout Randomization (ASLR), μια ευπάθεια security bypass που θα μπορούσε να προκαλέσει διαρροή δεδομένων και τρεις ακόμη ευπάθειες που επιτρέπουν στον επιτιθέμενο να γράψει δεδομένα σε αρχείο συστήματος με δικαιώματα ίδια με αυτά του χρήστη.
Στο δελτίο της εταιρείας για τις ενημερώσεις στα Reader και Acrobat αναφέρεται πως η έκδόσεις που επηρεάζονται είναι:
- Reader XI (11.0.10) και οι παλαιότερες εκδόσεις 11.x
- Reader X (10.1.13) και οι παλαιότερες εκδόσεις 10.x
- Acrobat XI (11.0.10) και οι παλαιότερες εκδόσεις 11.x
- Acrobat X (10.1.13) και οι παλαιότερες εκδόσεις 10.x
Όπως εξήγησε η εταιρεία, στο δελτίο ασφαλείας «αυτές οι ενημερώσεις επιλύουν διάφορες μεθόδους για την παράκαμψη περιορισμών σχετικά με την εκτέλεση Javascript API.
