Adobe a lansat o versiune actualizata a renumitului Shockwave Player pentru Windows, din care a eliminat doua vulnerabilitati critice descoperite recent in acest produs.
Descoperite de cercetorul in securitate Tongbo Luo de la Palo Alto Networks, cele doua vulnerabilitati au fost evaluate ca fiind “critice”, pentru ca ar putea permite unui atacator sa preia controlul sistemelor afectate si sa execute cod malitios.
Potrivit Adobe, toate versiunile anterioare de la Adobe Shockwave Player 12.1.9.160 (inclusiv) sunt afectate de aceste vulnerabilitati. Versiunea actualizata a software-ului este 12.2.0.162 si rezolva ambele probleme de securitate.
Adobe nu are dovezi cum ca aceste vulnerabilitati ar fi exploatate la scara larga si indeamna utilizatorii sa-si faca update imediat la ultima versiune de Adobe Shockwave Player.
Acest update de securitate pentru Shockwave Player este al patrulea dintr-o serie recenta de update-uri pe care Adobe le-a lansat in ultimele cateva saptamani, in incercarea de a remedia mai multe probleme de securitate aparute la produsele sale.