Την Τρίτη, η Adobe δημοσίευσε ένα πλήρες συμβουλευτικό δελτίο ασφαλείας για την έκδοση 16.0.0.296 του Flash Player, σημειώνοντας ότι η αναθεώρηση περιλαμβάνει μια ενημέρωση κώδικα για ένα δεύτερο θέμα ευπάθειας, το οποίο δεν είχε αναφερθεί.
Ένα από τα κενά ασφαλείας που επιδιορθώνεται είναι το περίφημο CVE-2015-0311 που αναφέρθηκε από τον Γάλλο ερευνητή ασφάλειας Kafeine, το οποίο μολύνει τους υπολογιστές των χρηστών με το Bedep μέσω του Angler expoit kit.
Σύμφωνα με την Adobe, επηρεάζει το FΙash Player 16.0.0.287 καθώς και προηγούμενες εκδόσεις. Ο Kafeine έχει προειδοποιήσει ότι το exploit που περιλαμβάνεται στο Angler expoit kit λειτουργεί σε όλα τα συστήματα Windows που εκτελούν οποιαδήποτε έκδοση του Internet Explorer και του Mozilla Firefox.
Αυτή η ευπάθεια επιτρέπει σε μια απειλή να αποκτήσει πρόσβαση στη μνήμη και μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα στο σύστημα που επηρεάζεται.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Η δεύτερη αδυναμία του FIash Player έχει αναγνωριστεί ως CVE-2015-0312 και η επιτυχής αξιοποίησή της μπορεί επίσης να οδηγήσει στη δυνατότητα εκτέλεσης αυθαίρετου κώδικα.
Η ανακάλυψη του CVE-2015-0312 έχει πιστωθεί στον “bilou” από το Chromium Vulnerability Rewards Program.
Η νέα έκδοση του FIash Player εγκαθισταται αυτόματα στο Google Chrome και Internet Explorer μέσω των μηχανισμών ενημέρωσής τους.
Το ίδιο ισχύει και όταν η εφαρμογή έχει ρυθμιστεί ώστε να λαμβάνει τις ενημερώσεις ασφάλειας αυτόματα. Η χειροκίνητη εγκατάσταση του λογισμικού είναι επίσης δυνατή, χρησιμοποιώντας τους πόρους που προβλέπονται από την Adobe.
