Adobe Menambal 23 Kerentanan Pada Flash Player

Adobe mengumungkan pada hari Senin ketersediaan update untuk Flash Player. Versi terbaru dari software menambal 23 kerentanan, termasuk kelemahan yang dapat dimanfaatkan untuk eksekusi kode.

Daftar kerentanan di-patch (tambal) dengan merilis Flash Player 19.0.0.185 untuk Windows dan Mac, Flash Player 11.2.202.521 untuk Linux termasuk terbukanya informasi, bypass keamanan, kebocoran memori, buffer overflow, stack corruption, dan kelemahan memori lainnya.

“Update ini mengatasi kerentanan kritis yang berpotensi memungkinkan penyerang untuk mengambil alih kendali sistem yang terkena dampak,” kata penasehat Adobe.

Flash Player terbaru juga mencakup pemeriksaan validasi tambahan untuk memastikan konten berbahaya dari JSONP rentan API callback ditolak, dan perbaikan mekanisme mitigasi dirancang untuk memberikan perlindungan terhadap panjang vektor korup.

Adobe mengatakan belum menemukan bukti yang menunjukkan bahwa kerentanan ini telah dieksploitasi. Peneliti independen dan ahli dari perusahaan seperti Google, Alibab, Tencent, AddReality, dan Qihoo360 telah melaporkan lubang keamanan.

Flash Player juga telah diperbarui di Google Chrome, Microsoft Edge pada Windows 10, Internet Explorer 10 dan 11, dan Adobe AIR.

Namun blogger keamanan Brian Krebs telah menunjukkan bahwa Adobe merilis teratur update keamanan untuk Shockwave, versi komponen flash dibundel dengan produk multimedia yang sudah sangat tua.

Krebs telah menunjukkan bahwa versi flash termasuk dalam Shockwave Player update yang dirilis minggu lalu adalah 16.0.0.305. Versi Flash, dirilis pada bulan Februari 2015, terkendala oleh total 155 kerentanan, beberapa diantaranya telah dimanfaatkan.

Terlepas dari kenyataan bahwa banyak pengembang dan profesional keamanan telah menyerukan akhir hidup Flash Player, Adobe tampaknya bertekad untuk menjaga perangkat lunak ini untuk tetap hidup. Perusahaan telah bekerja untuk membuat perangkat lunak lebih sulit dieksploitasi dan bahkan telah menerima bantuan dari peneliti Google dalam mencapai tujuan ini.

(securityweek)

You may also like...