Adobe remediaza vulnerabilitati importante in Flash Player

 

 

 

Adobe a lansat actualizări pentru Flash Player, care remediază vulnerabilități ce ar putea permite atacatorilor ocolirea controalelor de securitate .

Atacatorii nu ar fi putut executa coduri de la distanță folosind cele două vulnerabilități, însă le-ar fi putut exploata pentru a evita restricții de securitate. O vulnerabilitate, marcată ca CVE-2014-0504, putea permite citirea conținutului clipboard-ului computerului sau funcția de stocare a datelor în timpul operațiunilor copy-paste, scrie SmartNews.ro

Cealaltă vulnerabilitate, identificată ca CVE-2014-0503, putea perimite ocolirea politicii same-origin a browserului, o funcție de securitate care previne interacționarea resurselor încărcate de pe diferite domenii.

 Actualizările de securitate lansate sunt Flash Player 12.0.0.77 pentru Windows și Mac și Flash Player 11.2.202.346 pentru Linux. Aceste plug-in-uri sunt distribuite cu Chrome și Internet Explorer 10 pentru Windows 8 și Internet Explorer 11 pentru Windows 8.1. Versiunile vor fi actualizate prin intermediul mecanismelor folosite de browsere.

Adobe a catalogat vulnerabilitățile drept importante, însă faptul că nu permit executarea codurilor de la distanță nu le clasifică drept critice.