أصدرت شركة أدوبي Adobe تحديثًا أمنيًا جديدًا يعمل على حل الثغرات الأمنية العالية الخطورة في منتجاتها ، بما في ذلك Adobe Flash Player و Adobe InDesign .
هذا وقد نشرت يوم امس الثلاثاء شركة التكنولوجيا الاستشارية الأمنية ( The Tech Giant ) بالتفصيل ما مجموعه 19 نقطة ضعف في برنامج Adobe Flash Player و برنامج Adobe Experience Manager ، و InDesign CC ، Digital Editions ، ColdFusion و Adobe PhoneGap Push plugin .
وقد تلقى برنامج Adobe Flash ، وهو تضمين شائع في التحديثات الأمنية للشركة تصحيحًا يحل نقاط الضعف الخطيرة التي تؤثر على إصدار Adobe Flash Player 29.0.0.113 والإصدارات السابقة على أنظمة Windows و Macintosh و Linux و Chrome .
في المجموع تعتبر ثلاث نقاط ضعف بالعالية الخطورة . يمكن أن يؤدي كل خطأ في الاستخدام بعد CVE-2018-4932 ، وأخطاء الكتابة خارج نطاق الحدود CVE-2018-4935 و CVE-2018-4937 إلى تنفيذ التعليمات البرمجية عن بُعد إذا تم استغلالها .
بالإضافة إلى ذلك قامت شركة Adobe بتصحيح حالتين أخريين إضافيتين للقراءة وهما : CVE-2018-4933 و CVE-2018-4934 ، بالإضافة إلى مشكلة تجاوز التدفق : CVE-2018-4936 ، ويمكن أن تؤدي هذه الثغرات الأمنية إلى الكشف عن بيانات المستخدمين .
إضافة إلى كل هذا فقد تم حل ثلاث نقاط ضعف أيضًا في برنامج Adobe Experience Manager ، الإصدارات التي يوجد فيها الضعف الامني هي 6.0 و 6.3 ، و يحلّ التحديث الذي طرحته الشركة مشكلة عدم حصانة الاكواد البرمجية للمواقع المشتركة المخزنة ( CVE-2018-4929 ) ، واثنين من نقاط الضعف الموجودة في البرامج النصية للمواقع المشتركة ( CVE-2018-4930 CVE-2018 - 4931 ) ، ويمكن أن تؤدي كافة نقاط الضعف هذه إلى تسرب المعلومات الحساسة .
في نفس السياق تلقى برنامج Adobe InDesign أيضًا تحديثًا أمنيًا لهذا الشهر . تم إصلاح ثغرة تلف الذاكرة ( CVE-2018-4928 ) ناتجة عن تحليل غير آمن لملف ( .inx ) ، و ثغرة في مسار البحث الغير الموثوق ( CVE-2018-4927 ) .