Οι χρήστες καλούνται να αναβαθμίσουν στην έκδοση 12.2.0.162 του Adobe Shockwave Player για την επιδιόρθωση κρίσιμων κενών ασφάλειας που μπορούν να αξιοποιηθούν από επιτιθέμενους για την απόκτηση του ελέγχου των επηρεαζόμενων συστημάτων.
Η Adobe ανακοίνωσε εχθές την κυκλοφορία μιας σημαντικής ενημέρωσης για το Shockwave Player, η οποία επιδιορθώνει δύο κενά ασφάλειας που επιτρέπουν την απομακρυσμένη εκτέλεση αυθαίρετου κώδικα από επιτιθέμενους σε όλα τα επηρεαζόμενα συστήματα.
Οι δύο ευπάθειες, οι οποίες έχουν λάβει τα αναγνωριστικά CVE-2015-6681 και CVE-2015-6681, αναφέρθηκαν από τον ερευνητή Luo Tongbo της Palo Alto Networks.
Mέσω της χρήσης τεχνικών αλλοίωσης μνήμης (memory corruption), ένας εισβολέας θα ήταν σε θέση να αναλάβει τον έλεγχο των επηρεαζόμενων συστημάτων, εκτελώντας αυθαίρετο κώδικα στους υπολογιστές των θυμάτων.
Η Adobe ανέφερε σε ανακοίνωσή της ότι μέχρι στιγμής δεν έχουν παρατηρηθεί επιθέσεις ή δημόσια exploits που βασίζονται στις συγκεκριμένες ευπάθειες, ωστόσο λόγω της σοβαρότητάς τους, χαρακτήρισε τα δύο αυτά σφάλματα ως ύψιστης κρισιμότητας. (Priority1)
Στο συμβουλευτικό δελτίο ασφάλειας που κυκλοφόρησε επισήμανε επίσης ότι οι συγκεκριμένες ευπάθειες εντοπίζονται στην έκδοση 12.1.9.160 του Shοckwave Player, καθώς και σε όλες τις προγενέστερες εκδόσεις.
Αυτή είναι η τρίτη ενημέρωση ασφάλειας που κυκλοφορεί η Adobe σε διάστημα λίγων μόλις εβδομάδων.
Εάν διαθέτετε και εσείς μια παλαιότερη έκδοση του προγράμματος, μπορείτε να κατεβάστε το Adobe Shοckwave Player 12.2.0.162 από εδώ και να προχωρήσετε άμεσα σε αναβάθμιση.