شناسایی آسیب‌پذیری خطرناک در فلش‌پلیر 

به گزارش تفاهم آنلاین،‌ شرکت Adobe برای مقابله با این آسیب‌پذیری به‌روزرسانی‌های امنیتی جدیدی را برای نسخه‌های ویندوز، لینوکس، مک و کروم با شناسه CVE-2020-9746 و با درجه اهمیت بحرانی (Critical) منتشر کرده است.

این آسیب‌پذیری از نوع NULL Pointer Dereference است. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند کدهای دلخواهی را در سیستم آلوده اجرا کرده و کنترل سیستم کاربر را در دست گیرد. بهره‌برداری از آسیب‌پذیری مستلزم این است که مهاجم رشته‌های مخرب را در پاسخ به HTTP (که به‌طور پیشفرض بر بستر SSL/TLS تحویل داده می‌شود) ارسال کند.

جدول زیر که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آن را منتشر کرده، لیست محصولات آسیب‌پذیر را نشان می‌دهد. کاربران برای آگاهی از نسخه Player Flash نصب‌شده روی سیستم‌عامل خود کافیست به صفحه اصلی Player Flash About مراجعه کنند و با انتخاب گزینه «About Adobe (or Macromedia) Flash Player» نسخه نصب‌شده روی سیستم خود را مشاهده کنند. برای رفع این آسیب‌پذیری لازم است که کاربران با مراجعه به سایت Adobe آخرین نسخه محصول مورد نظر را دانلود و نصب کنند.