Adobe corrige six vulnérabilités critiques dans Shockwave Player

Adobe a corrigé six vulnérabilités critiques Shockwave Player qui pourrait potentiellement être exploité par des attaquants pour exécuter du code malveillant, via la version 11.6.8.638 du logiciel.

Cinq des failles corrigées sont des failles de dépassement de tampon et une est un bogue de tableau hors limites. Adobe déclare que Dormann de CERT et Honggang Ren de FortiGuard Labs de Fortinet ont signalé les problèmes.

"Adobe recommande aux utilisateurs d'Adobe Shockwave Player 11.6.7.637 et aux versions antérieures de se mettre à jour avec la dernière version 11.6.8.638", a déclaré l'entreprise. avis de sécurité accompagnant la libération mardi. La nouvelle version est disponible pour les plates-formes Windows et Mac.

[Lectures supplémentaires: votre nouvel ordinateur a besoin de ces 15 programmes gratuits et excellents]

"Adobe n'a pas connaissance d'exploits dans la nature pour les problèmes corrigés Dans cette version, "Wiebke Lips, directeur principal des communications d'entreprise d'Adobe, a déclaré par e-mail.

Bien qu'il ne soit pas aussi populaire que Flash Player, Shockwave Player est installé sur 450 millions de postes de travail Internet, selon Adobe. C'est une cible attrayante pour les attaquants. Le produit doit afficher du contenu en ligne créé avec le logiciel Adobe Director, comme des jeux 3D, des démonstrations de produits, des simulations ou des cours en ligne, dans les navigateurs.