Η Adobe κυκλοφόρησε μια νέα έκδοση του Flash Player, επιδιορθώνοντας συνολικά εννέα κενά ασφαλείας από την προηγούμενη έκδοση, περισσότερα από τα οποία ενέχουν τον κίνδυνο μιας πιθανής επίθεσης μέσω εκτέλεσης αυθαίρετου κώδικα.
Τρεις από τις ευπάθειες (CVE-2015-0303, CVE-2015 με 0.305 και CVE-2015-0308) εντοπίστηκαν από τους ερευνητές ασφαλείας της Google, που αποκάλυψαν πρόσφατα δύο σφάλματα τύπου elevation of privilege στα Windows 8.1, πριν δοθεί η δυνατότητα στη Microsoft να εκδώσει επιδιορθώσεις μέσω των μηνιαίων ενημερώσεων ασφαλείας.
Στο Flash Player, εντόπισαν ευπάθειες τύπου memory corruption, use-after-free και type confusion bugs, οι οποίες παρέχουν τη δυνατότητα εκτέλεσης κώδικα, αν αξιοποιηθούν με επιτυχία.
Οι πρόσθετες ενημερώσεις ασφαλείας επιδιορθώνουν σφάλματα, όπως η λανθασμένη επικύρωση αρχείων (CVE-2015-0301), heap-based buffer overflow (CVE-2015-0304 και CVE-2015-0309), και ένα κενό ασφάλειας τύπου out-of-bounds read που θα μπορούσε να αξιοποιηθεί για τη διαρροή μνήμης (CVE-2015-0307).
Σύμφωνα με το ενημερωτικό δελτίο ασφαλείας από την Adobe, την Τρίτη, η ενημέρωση επιλύει μια ευπάθεια αποκάλυψης πληροφοριών η οποία ενείχε κίνδυνο της καταγραφής των keystrokes (CVE-2015-0302).
Η αναβάθμιση του Flash Player (16.0.0.257) γίνεται αυτόματα στον Internet Explorer και τον Google Chrome. Η ενημέρωση μπορεί επίσης να εγκατασταθεί αυτόματα σε συστήματα εφόσον είναι ενεργοποιημένη η δυνατότητα αυτόματης ενημέρωσης.
