آسیب پذیری دیگری از نوع روز صفر در ادوبی فلش کشف شد

کمپانی ادوبی اگرچه نمی تواند قایق شکسته فلش را از غرق شدن نجات دهد، اما هر از گاهی دست به کار شده و کمی از شدت بحران می کاهد. این شرکت به تازگی پچ امنیتی را برای رفع یک مورد دیگر از آسیب پذیری های روز صفر ارائه کرده.

نسخه های فلشی که دچار این نقص امنیتی هستند، مربوط به تاریخ 11 اکتبر یا قبل از آن می شوند که نسخه 23.0.0.185 برای ویندوز و نسخه 11.2.202.637 برای لینوکس را در بر می گیرد.

کمپانی امنیتی ترند مایکرو در این رابطه می گوید:

آسیب پذیری مورد بحث از نوع «استفاده پس از آزادسازی» (use-after-free) است که با کد CVE-2016-7855 شناخته می شود. فرد مهاجم با استفاده از آن می تواند فایل فلش مخربی را به اجرا درآورده و کدهای بدافزار را روی سیستم کاربر اجرا نماید، به گونه ای که تهدیدات مختلفی را برای قربانی به همراه خواهد داشت.

این شرکت اعلام داشت که از این رخنه امنیتی در چند مورد حمله به کاربران ویندوز به صورت محدود و هدفمند استفاده شده است، و در مورد روند آپدیت توضیح داد:

ادوبی آپدیت فلش را ارائه کرده که این آسیب پذیری را از بین می برد، و نسخه فلش را به 23.0.0.205 ارتقاء می دهد. نسخه های فلش تعبیه شده در گوگل کروم و مایکروسافت اِج نیز از طریق مکانیسم آپدیت درونی این به روز رسانی را دریافت خواهند داشت.

بنابراین اگر شما هم هنوز از ادوبی فلش استفاده می کنید، پیشنهاد می شود در اسرع وقت این آپدیت را دریافت کرده و نصب نمایید.