Adobe patch-uri șase vulnerabilități critice în Shockwave Player

Cinci dintre defectele patch-uri sunt vulnerabilități ale buffer-ului de depășire și una este o eroare de array în afara limitelor. Adobe creditează Will Dormann de la CERT și Honggang Ren de la FortiGuard Labs din Fortinet cu raportarea problemelor.

"Adobe recomandă utilizatorilor Adobe Shockwave Player 11.6.7.637 și versiunilor anterioare să actualizeze cea mai recentă versiune 11.6.8.638", a spus compania într- consiliul de securitate care însoțește eliberarea marți. Noua versiune este disponibilă pentru platformele Windows și Mac

[Citirea suplimentară: PC-ul nou are nevoie de aceste 15 programe gratuite, excelente]

"Adobe nu este conștient de exploatări în sălbăticie pentru oricare dintre problemele patch-uri in aceasta versiune ", a declarat Wiebke Lips, senior manager de comunicatii corporatiste Adobe, prin e-mail.

In timp ce nu este la fel de popular ca Flash Player, Shockwave Player este instalat pe 450 de milioane de desktop-uri, este o țintă atractivă pentru atacatori. Produsul trebuie să afișeze conținut online creat cu software-ul directorului Adobe, cum ar fi jocuri 3D, demonstrații de produse, simulări sau cursuri de e-learning, în interiorul browserelor.