أدوبي بقع 23 مواطن الضعف في مشغل فلاش

أعلنت أدوبي اليوم توفر التحديثات ل Flash Player. أحدث إصدار من البرنامج بقع ما مجموعة 23 نقاط الضعف.

وتشمل قائمة نقاط الضعف مصححة مع إصدار Flash Player 19.0.0.185 ل Windows و Mac وفلاش بلاير 11.2.202.521 لينكس كشف المعلومات، تجاوز الأمن، حدوث تسرب للذاكرة ونوع اللبس، استخدام بعد خالية، وتجاوز سعة المخزن المؤقت، وتلف المكدس والعيوب الفساد الأخرى الذاكرة.

وقالت أدوبي في أنشطته الاستشارية "هذه التحديثات معالجة الثغرات الحرجة قد تسمح للمهاجمين بالسيطرة على النظام المتأثر،".

ومع ذلك، مدون الأمن قد أشار ريان كريبس إلى أنه في حين أدوبي بانتظام إصدارات تحديثات الأمان للصدمة، إصدار مكون فلاش المجمعة مع المنتج الوسائط المتعددة قديمة جداً.

وقد أشار كريبس أن فلاش الإصدار المضمن في تحديث قارئ Shockwave صدر منذ أسبوعين هو 16.0.0.305. هذا الإصدار من الفلاش، أفرج عنه في شباط/فبراير عام 2015، تشهد بما مجموعة 155 نقاط الضعف، التي استغلت في البرية.

وعلى الرغم من حقيقة أن العديد من المطورين والمتخصصين في مجال الأمن وقد دعا إلى نهاية Flash Player، أدوبي تبدو مصممة على الإبقاء على البرنامج. وقد عملت الشركة لجعل التطبيق أكثر صعوبة لاستغلال وحتى أنها تلقت مساعدة من جوجل الباحثين في تحقيق هذا الهدف.