Adobe Flash’a Güvenlik Güncellemesi

Adobe düzenli olarak yaptığı güncellemelerden sonuncusunda Flash Player’da bulunan 13 kod yürütme güvenlik açığını da kapattı.

Bahsi geçen güvenlik açıkları Windows, macOS ve Chrome için ciddi tehditler oluşturuyordu.

Adobe’un kendi yaptığı açıklamaya göre Flash 24.0.0.194 sürümü ve bu sürümden öncekiler saldırılara karşı savunmasız. Dolayısıyla kullanıcıların acilen 24.0.0.221 sürümüne güncellemeleri gerekiyor. Yine Adobe’un kendi açıklamasına göre bu açıkların hiçbiri kamuya açıklanmadı.

Güvenlik açıklarının neredeyse tümü ram ile bağlantılı ve saldırganların Flash çalışan makinelerde kod yürütmesine yarıyor. Adobe ram ile bağlantılı güvenlik açıklarının yanı sıra daha birçok güvenlik açığını da bu güncellemesinde kapatıyor.

Geçen ay yapılan Flash Player güncellemesi de benzer bir senaryoya sahipti. Geçen ayki güncellemede 13 güvenlik açığının 12 tanesi saldırganların Flash çalışan bilgisayarda kod yürütmesine yarıyordu.

Flash Player güncelleme getirilen tek Adobe ürünü değil. Aynı zamanda Adobe’un e-kitap okuma yazılımı olan Adobe Digital Editions’ta bulunan 9 güvenlik açığı kapatıldı. Kapatılan açıkların hiçbiri yüksek tehdit olarak derecelendirilmedi. (CVE-2017-2973)

Ayrıca Adobe Windows ve Linux için olan Adobe Campaign’de bulunan 2 güvenlik açığını da kapatacak yamaları yayınladı.

Kusurların bir çoğu yüksek tehdit olarak derecelendirilmemiş olsa da, kullanıcıların en yakın zamanda Adobe ürünlerini son sürümlerine güncellemeleri gerekiyor. Daha detaylı bilgiyi Adobe’un kendi sitesindeki güncelleme raporundan öğrenebilirsiniz.

Kaynak: threatpost.com