خبرها حاکی از آن است که شرکت Adobe System اقدام به رفع بیش از 30 نقص امنیتی در Flash Player و Digital Edition نموده است که اغلب آنها از طریق نصب بدافزار به صورت Remote بر روی کامپیوتر، قابل Exploit میباشند.
لازم به ذکر است مجموعهای از 26 نقص امنیتی در Flash Player بر روی پلتفرمهای پشتیبانی شده این شرکت شامل ویندوز، لینوکس و Mac، برطرف شدند.
طبق اظهارات شرکت Adobe، بیست و سه مورد از این آسیبپذیریها به اجرای کد Remote منجر شده و سه مورد باقیمانده نیز جهت افشای اطلاعات (Information Disclosure) و یا عبور از ویژگیهای امنیتی به کار برده میشوند.
این شرکت به کاربران توصیه میکند تا Flash Player نسخه 23.0.0.162 بر روی ویندوز و Mac یا نسخه 11.2.020.635 بر روی لینوکس را به روزرسانی نمایند. نسخه جدید Flash Player به نام 18.0.0.375 با دریافت Patchهای امنیتی میتواند قابلیت پشتیبانی بیشتری را عرضه نماید.
ذکر این نکته حائز اهمیت است که Adobe به تازگی تصمیم گرفته است که نسخه NPAPI از Flash Player Plug-In برای لینوکس را که چهار سال متوالی در نسخه 11.2 باقی مانده است، به روزرسانی میکند. این نسخهی Flash Player Plug-In از طریق مرورگرهایی غیر از Google Chrome بر روی لینوکس به کار میرود، زیرا این مرورگر از معماریهای جدیدتر PPAPI Plug-In استفاده میکند.
با توجه به اینکه این نسخه از Flash Player سالهاست که در حال دریافت Patchهای امنیتی میباشد، از مزایای مربوط به ویژگیهای جدید بهرهای نبرده است. اما بهرحال این شرکت به تازگی اعلام کرد که قصد ارائه NPAPI Flash Player Plug-In برای لینوکس را به صورت همزمان با عرضه نسخههای جدید (به تازگی نسخه 23) دارد.
به روزرسانی Flash Player Plug-In مرتبط با Google Chrome، از طریق مکانیسم به روزرسانی مرورگر به صورت خودکار انجام شده و Plug-In همراه با Microsoft Edge و Internet Explorer 11 بر روی ویندوز 10 و 8.1 نیز همزمان با بهروزرسانی ویندوز، بهروز میگردد.
همچنین این شرکت نسخه 4.5.2 از Adobe Digital EDITION را نیز برای ویندوز، Mac، iOS و اندروید عرضه نموده است. این نسخه جدید از برنامه مطالعه کتب الکترونیکی، به رفع هشت آسیبپذیری میپردازد که تمام این آسیبپذیریها جهت دستیابی به قابلیت اجرای کد بصورت Remote قابل Exploit میباشند.
و در آخر اینکه این شرکت، برنامه Adobe AIR SDK & Complier مختصِ ویندوز را به نسخه 23.0.0.257 به روزرسانی کرده است. این نسخه امنیتی بوده و پشتیبانی از انتقال ایمن Runtime Analytics برای برنامههای AndroidAIR که با ابزار ایجاد شدهاند را اضافه مینماید.
