অ্যাডোব ফ্ল্যাশ প্লেয়ারের সমালোচনামূলক দুর্বলতাগুলি সমাধান করে

সংস্থা অ্যাডোব সবেমাত্র একটি সুরক্ষা বিবৃতি প্রকাশ করেছে এবং একটি নতুন আপডেট প্রকাশ করেছে যা অ্যাডোব ফ্ল্যাশ প্লেয়ারে আবিষ্কার হওয়া প্রায় সাতটি দুর্বলতার সমাধান করে, এর মধ্যে ছয়টি সমালোচিত হিসাবে শ্রেণিবদ্ধ করা হয়েছিল। এই দুর্বলতাগুলি উইন্ডোজ, ম্যাক, লিনাক্স অপারেটিং সিস্টেমগুলিতে এবং ক্রোম ওএস ব্রাউজারকে ফ্ল্যাশ সংস্করণ 24.0.0.221 বা তার আগের চলমানগুলিকে প্রভাবিত করে, তাই আপডেট করা এই মুহুর্তে কার্যত বাধ্যতামূলক।

অ্যাডোব ফ্ল্যাশে সাতটি দুর্বলতা সংশোধন করে

সর্বাধিক জটিল সমস্যাগুলির মধ্যে একটি আবিষ্কার করা হয়েছিল কোড সিভিই-2017-2997 এর সাথে ট্যাগ করা, এটি প্রাইমটাইম টিভিএসডিকে আবিষ্কার করা বাফার ওভারফ্লো দুর্বলতা (স্ট্যাক ওভারফ্লো নামেও পরিচিত) যা বিজ্ঞাপনের তথ্যের কাস্টমাইজেশনের অনুমতি দেয়। কিছু ক্ষেত্রে বাফার ওভারফ্লো মৃত্যুর নীল পর্দার কারণ হতে পারে।

এই আপডেটের সাথে সংশোধন করা অন্যান্য বাগগুলি হল CVE-2017-2998 এবং CVE-2017-2999। উভয়ই প্রাইমটাইম টিভিএসডিকে এপিআই এবং প্রাইমটাইম টিভিএসডিকে মধ্যে থাকা দুর্বলতা যা স্মৃতি দুর্নীতির সাথে জড়িত। স্থির সমস্যাগুলি যা অ্যাকশনস্ক্রিপ্ট 2 এ ঘটেছিল।

এই সমস্ত সমস্যার অ্যাডোবের তীব্র প্রতিক্রিয়া ছিল, যেহেতু এই দুর্বলতাগুলি হ্যাকাররা সিস্টেমে দূষিত কোড যেমন উইন্ডোজের শকওয়েভ প্লেয়ারের মধ্যে সিভিই-2017-2983 এর দুর্বলতা কার্যকর করতে পারে সেগুলি কাজে লাগাতে পারত।, যা অনিরাপদ গ্রন্থাগারের কারণে সুবিধাগুলি বাড়ানোর অনুমতি দেয়।

আমরা আমাদের সস্তা পিসি গেমিং কনফিগারেশন পড়ার পরামর্শ দিই।

অ্যাডোব ফ্ল্যাশ প্লেয়ার বেশিরভাগ ওয়েব পৃষ্ঠায় এখনও ব্যবহৃত রয়েছে, যদিও এটি ধীরে ধীরে HTML5 দ্বারা প্রতিস্থাপন করা হচ্ছে। গুগল বা মজিলা যত তাড়াতাড়ি সম্ভব এ থেকে মুক্তি পেতে চায় তার অন্যতম কারণ এই ধরণের সুরক্ষা ত্রুটি।

সূত্র: সফটপিডিয়া