به نقل از ایسنا
مهاجم با بهرهبرداری از آسیبپذیری جدید فلشپلیر میتواند کدهای دلخواهی را در سیستم آلوده اجرا کرده و کنترل سیستم کاربر را در دست گیرد و شرکت Adobe بهروزرسانیهای امنیتی این آسیبپذیری را برای نسخههای ویندوز، لینوکس، مک و کروم منتشر کرده است.
شرکت Adobe بهروزرسانیهای امنیتی جدیدی را در راستای آسیبپذیریهای Flash Player برای نسخههای ویندوز، لینوکس، مک و کروم با شناسه CVE-2020-9746 و با درجه اهمیت بحرانی (Critical) منتشر کرده است.
این آسیبپذیری از نوع NULL Pointer Dereference است. مهاجم با بهرهبرداری از این آسیبپذیری میتواند کدهای دلخواهی را در سیستم آلوده اجرا کرده و کنترل سیستم کاربر را در دست گیرد. بهرهبرداری از آسیبپذیری مستلزم این است که مهاجم رشتههای مخرب را در پاسخ به HTTP (که بهطور پیشفرض بر بستر SSL/TLS تحویل داده میشود) ارسال کند.
جدول زیر که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) آن را منتشر کرده، لیست محصولات آسیبپذیر را نشان میدهد. کاربران برای آگاهی از نسخه Player Flash نصبشده روی سیستمعامل خود کافیست به صفحه اصلی Player Flash About مراجعه کنند و با انتخاب گزینه «About Adobe (or Macromedia) Flash Player» نسخه نصبشده روی سیستم خود را مشاهده کنند. برای رفع این آسیبپذیری لازم است که کاربران با مراجعه به سایت Adobe آخرین نسخه محصول مورد نظر را دانلود و نصب کنند.
