ఫ్లాష్ ప్లేయర్‌లో క్లిష్టమైన ప్రమాదాలను అడోబ్ పరిష్కరిస్తుంది

అడోబ్ సంస్థ ఇప్పుడే భద్రతా ప్రకటనను విడుదల చేసింది మరియు అడోబ్ ఫ్లాష్ ప్లేయర్‌లో కనుగొనబడిన ఏడు దుర్బలత్వాలను పరిష్కరించే కొత్త నవీకరణను ప్రచురించింది, వీటిలో ఆరు క్లిష్టమైనవిగా వర్గీకరించబడ్డాయి. ఈ దుర్బలత్వం విండోస్, మాక్, లైనక్స్ ఆపరేటింగ్ సిస్టమ్స్ మరియు ఫ్లాష్ వెర్షన్ 24.0.0.221 లేదా అంతకన్నా ముందు నడుస్తున్న Chrome OS బ్రౌజర్‌ను ప్రభావితం చేస్తుంది, కాబట్టి ఈ సమయంలో నవీకరించడం ఆచరణాత్మకంగా తప్పనిసరి.

అడోబ్ ఫ్లాష్‌లో ఏడు హానిలను పరిష్కరిస్తుంది

కనుగొనబడిన అత్యంత క్లిష్టమైన సమస్యలలో ఒకటి CVE-2017-2997 కోడ్‌తో ట్యాగ్ చేయబడింది, ఇది ప్రైమ్‌టైమ్ TVSDK లో కనుగొనబడిన బఫర్ ఓవర్‌ఫ్లో దుర్బలత్వం (స్టాక్ ఓవర్‌ఫ్లో అని కూడా పిలుస్తారు) ఇది ప్రకటనల సమాచారాన్ని అనుకూలీకరించడానికి అనుమతిస్తుంది. కొన్ని సందర్భాల్లో బఫర్ ఓవర్‌ఫ్లో మరణానికి నీలిరంగు తెరను కలిగిస్తుంది.

ఈ నవీకరణతో పరిష్కరించే ఇతర దోషాలు CVE-2017-2998 మరియు CVE-2017-2999. రెండూ ప్రైమ్‌టైమ్ TVSDK API మరియు ప్రైమ్‌టైమ్ TVSDK లలో కనిపించే దుర్బలత్వం, అవి మెమరీ అవినీతిని కలిగి ఉంటాయి. యాక్షన్ స్క్రిప్ట్ 2 లో సంభవించే స్థిర సమస్యలు.

విండోస్‌లోని షాక్‌వేవ్ ప్లేయర్‌లోని దుర్బలత్వం CVE-2017-2983 వంటి సిస్టమ్‌లో హానికరమైన కోడ్‌ను అమలు చేయడానికి ఈ హానిలను హ్యాకర్లు దోపిడీ చేయగలిగినందున, ఈ సమస్యలన్నీ అడోబ్‌లో వేగంగా ప్రతిచర్యను కలిగి ఉన్నాయి., ఇది అసురక్షిత లైబ్రరీ కారణంగా అధికారాన్ని పెంచడానికి అనుమతిస్తుంది.

మా చౌకైన PC గేమింగ్ కాన్ఫిగరేషన్‌ను చదవమని మేము సిఫార్సు చేస్తున్నాము.

అడోబ్ ఫ్లాష్ ప్లేయర్ ఇప్పటికీ చాలా వెబ్ పేజీలలో వాడుకలో ఉంది, అయినప్పటికీ ఇది క్రమంగా HTML5 ద్వారా భర్తీ చేయబడుతోంది. గూగుల్ లేదా మొజిల్లా వీలైనంత త్వరగా దాన్ని వదిలించుకోవాలనుకోవటానికి ఈ రకమైన భద్రతా లోపం ఒకటి.

మూలం: సాఫ్ట్‌పీడియా