Adobe łata dwie luki we Flashu

Adobe wydało specjalną aktualizację Flash Playera, które łata dwie luki odnalezione przez członków Google Security Team. Adobe Flash i Reader są częstym celem ataków hakerskich z uwagi na ich popularność wśród użytkowników na całym świecie.

Adobe Flash

Firma Adobe poinformowała, że obecnie nie wiadomo nic na temat sposobów wykorzystania załatanych luk przez hakerów. Nie spodziewa się także, by takie powstały, ale zaleca administratorom zaktualizowanie Flasha w ciągu 30 dni. Luka występuje w wersjach 11.1.102.62 i starszych dla systemów biurkowych Windows, Mac, Linux i Solaris.

Zaktualizowana wersja nosi numer 11.1.102.63, ale Adobe dodaje, że nie wszyscy będą mogli ją pobrać. Dla nich przygotowano załataną wersję Flasha 10 o numerach 10.3.183.16. Luka znajduje się również w edycji Flash Playera dla Androida. Posiadacze wersji 11.1.115.6, 11.1.111.6 oraz starszych powinni pobrać aktualizacje 11.1.115.7 lub 11.1.111.7 z Android Market.

Jedna z załatanych luk to CVE-2012-0768, która związana jest z problemem pamięci w komponencie Flasha zwanym Matrix3D. Może ona pozwolić napastnikom na przejęcie kontroli na komputerem. Druga luka (CVE-2012-0769) może prowadzić do ujawnienia informacji o użytkowniku. Problemy te zostały zdiagnozowane przez Tavisa Ormandy i Fermina J. Sernę z Google Security Team.


Zobacz również