دوباره سهشنبه هفته دوم ماه میلادی فرارسید، روزی که Adobe و مایکروسافت هر دو وصلههای امنیتی را برای آسیبپذیریهای موجود در نرمافزارهای خودشان منتشر میکنند.
Adobe Flash Player و Adobe Application Manager بهتازگی بهروزرسانیهای امنیتی ماهانه خود را منتشر کردهاند[۱] تا درمجموع ۳ آسیبپذیری امنیتی را تنها در دو محصول خود برطرف کنند.
هیچیک از آسیبپذیریهای امنیتی که در این ماه در محصولات Adobe وصله شدهاند، در سطح اینترنت مورد بهرهبرداری قرار نگرفتهاند.
جدیدترین بهروزرسانی Adobe Flash Player، نرمافزاری که تا پایان سال ۲۰۲۰ بهروزرسانیهای امنیتی را دریافت خواهد کرد[۲]، در این ماه به دو آسیبپذیری مهم پرداخته که روی نسخههای ویندوز، macOS ، لینوکس و Chrome OS این نرمافزار تأثیر میگذارند.
هردوی آسیبپذیری حیاتی در Flash Player، که در زیر آورده شدهاند، منجر به اجرای کد دلخواه در زمینه کاربر فعلی میشود و به مهاجمان این امکان را میدهند تا کنترل کاملی روی سیستمهای مورد هدف داشته باشند.
- اجرای روش Same-origin یا CVE-2019-8069
- آسیبپذیری Use-after-free یا CVE-2019-8070
هردوی این آسیبپذیریها توسط محققان امنیتی که با Trend Micro Zero Day Initiative platform کار میکنند به Adobe گزارش شدند.
Adobe همچنین بهروزرسانی امنیتی را برایAdobe Application Manager تحت ویندوز منتشر کرده است [۳] تا یک آسیبپذیری Insecure Library Loading یا DLL hijacking در installer را برطرف کند.
این آسیبپذیری که ازنظر شدت در دستهبندی مهم قرار میگیرد بهعنوان CVE-2019-8076 شناخته میشود، همچنین میتواند منجر به اجرای کد دلخواه شود و به یک مهاجم اجازه میدهد تا کدهای موذی را روی سیستمهای آسیبدیده اجرا کنند.
به کاربران نرمافزار Adobe آسیبدیده برای ویندوز، macOS ، لینوکس و Chrome OS توصیه میشود بستههای نرمافزاری خود را در اسرع وقت بهروز کنند.
اگر سیستم شما هنوز بهروزرسانی جدید را بهصورت خودکار تشخیص نداده است، باید با رفتن به Help → Check for Updates در نرمافزار Adobe، این بهروزرسانی را بهصورت دستی نصب کنید.
منابع
[۱] https://helpx.adobe.com/security/products/flash-player/apsb19-46.html
[۲] https://apa.aut.ac.ir/?p=2840
[۳] https://helpx.adobe.com/security/products/application_manager/apsb19-45.html
[۴] https://thehackernews.com/2019/09/adobe-security-updates.html
ثبت ديدگاه