A Adobe corrige seis vulnerabilidades críticas no Shockwave Player

A Adobe corrigiu seis vulnerabilidades críticas Shockwave Player que potencialmente poderia ser explorado por invasores para executar código mal-intencionado, através do lançamento da versão 11.6.8.638 do software

Cinco das falhas corrigidas são vulnerabilidades de estouro de buffer e uma é um erro de matriz fora dos limites. A Adobe credita Will Dormann da CERT e Honggang Ren, da Fortinet's FortiGuard Labs, a reportar os problemas.

"A Adobe recomenda que os usuários do Adobe Shockwave Player 11.6.7.637 e versões anteriores atualizem para a versão mais recente 11.6.8.638", afirmou a empresa. assessoria de segurança que acompanha o lançamento na terça-feira. A nova versão está disponível para as plataformas Windows e Mac.

[Outras leituras: Seu novo PC precisa desses 15 programas gratuitos e excelentes]

"A Adobe não está ciente de quaisquer explorações em estado natural para qualquer um dos problemas corrigidos Neste comunicado, "Wiebke Lips, gerente sênior de comunicações corporativas da Adobe, disse por e-mail.

Apesar de não ser tão popular quanto o Flash Player, o Shockwave Player está instalado em 450 milhões de desktops habilitados para Internet, segundo a Adobe. é um alvo atraente para atacantes. O produto é necessário para exibir conteúdo on-line criado com o software Director da Adobe, como jogos 3D, demonstrações de produto, simulações ou cursos de e-learning, dentro de navegadores.