Adobe menambal enam kelemahan kritikal dalam Player Shockwave

Adobe telah menetapkan enam kelemahan kritikal dalam Pemain Shockwave yang berpotensi dapat dieksploitasi oleh penyerang untuk melaksanakan kod berniat jahat, melalui peluncuran versi 11.6.8.638 dari perisian.

Lima kelemahan yang ditambal adalah kelemahan yang melimpah dan satu adalah array bug yang luar batas. Kredit Adobe Will Dormann dari CERT dan Honggang Ren FortiGuard Labs dengan melaporkan isu-isu.

"Adobe mengesyorkan pengguna Adobe Shockwave Player 11.6.7.637 dan pembaruan versi terdahulu ke versi terbaru 11.6.8.638," kata syarikat itu dalam penasihat keselamatan yang menyertai pembebasan pada hari Selasa. Versi baru boleh didapati untuk platform Windows dan Mac.

[Bacaan lanjut: PC baru anda memerlukan ini 15 program percuma percuma]

"Adobe tidak menyedari sebarang eksploitasi di alam liar untuk mana-mana isu ditentang dalam pelepasan ini, "kata Wiebke Bibir, pengurus kanan komunikasi korporat Adobe, melalui e-mel.

Walaupun tidak begitu popular sebagai Flash Player, Shockwave Player dipasang pada 450 juta komputer yang didayakan Internet, menurut Adobe, yang mungkin membuat ia merupakan sasaran menarik bagi penyerang. Produk ini diperlukan untuk memaparkan kandungan dalam talian yang dibuat dengan perisian Pengarah Adobe, seperti permainan 3D, demonstrasi produk, simulasi atau kursus e-pembelajaran, di dalam pelayar.