به‌روزرسانی‌های امنیتی Flash Player

شرکت Adobe به‌روزرسانی‌های امنیتی جدیدی را در راستای آسیب‌پذیری‌ های Flash Player برای نسخه‌های ویندوز، لینوکس، مک و کروم با شناسه CVE-2020-9746 و با درجه اهمیت بحرانی (Critical) منتشر کرده است. این آسیب پذیری از نوع NULL Pointer Dereference است. مهاجم با بهره‌برداری از این آسیب پذیری می‌تواند کدهای دلخواهی را در سیستم آلوده اجرا کرده و کنترل سیستم کاربر را در دست گیرد. این نکته نیز حائز اهمیت است که بهره‌برداری از آسیب‌پذیری با شناسه CVE-2020-9746 مستلزم این است که مهاجم رشته‌های مخرب را در پاسخ به HTTP ارسال کند. برای مطالعه بیشتر به فایل زیر مراجعه کنید

(فایل PDF)

 

منبع: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای