شرکت Adobe بهروزرسانیهای امنیتی جدیدی را در راستای آسیبپذیریهای Flash Player برای نسخههای ویندوز، لینوکس، مک و کروم با شناسه CVE-2020-9746 و با درجه اهمیت بحرانی (Critical) منتشر کرده است. این آسیبپذیری از نوع NULL Pointer Dereference است. مهاجم با بهرهبرداری از این آسیبپذیری میتواند کدهای دلخواهی را در سیستم آلوده اجرا کرده و کنترل سیستم کاربر را در دست گیرد. این نکته نیز حائز اهمیت است که بهرهبرداری از آسیبپذیری با شناسه CVE-2020-9746 مستلزم این است که مهاجم رشتههای مخرب را در پاسخ به HTTP (که بهطور پیشفرض بر بستر TLS/SSL تحویل داده میشود) ارسال کند.
جدول 1 لیست محصولات آسیبپذیر را نشان میدهد. کاربران برای آگاهی از نسخه Flash Player نصبشده بر روی سیستمعامل خود کافیست به صفحه اصلی About Flash Player مراجعه کنند و با انتخاب گزینه "About Adobe (or Macromedia) Flash Player" نسخه نصبشده بر روی سیستم خود را مشاهده نمایید.
جدول 1- محصولات تحت تاثیر آسیبپذیری
برای رفع این آسیبپذیری لازم است که کاربران با مراجعه به سایتAdobe آخرین نسخه محصول مورد نظر را دانلود و نصب نمایند. جدول 2 لینک دانلود محصولات را نمایش داده است.
جدول 2- لینک دانلود نسخههای فاقد آسیبپذیری
منبع:
https://cert.ir/news/13125