Adobe-patches zes kritieke kwetsbaarheden in Shockwave Player

Adobe heeft zes kritieke kwetsbaarheden opgelost in Shockwave Player die mogelijk door aanvallers kan worden uitgebuit om kwaadaardige code uit te voeren, via de release van versie 11.6.8.638 van de software. <> Vijf van de patched fouten zijn buffer overflow kwetsbaarheden en een is een out-of-bounds array-bug. Adobe credits Will Dormann van CERT en Honggang Ren van FortiGuard Labs van Fortinet met het melden van de problemen.

"Adobe beveelt gebruikers van Adobe Shockwave Player 11.6.7.637 en eerdere versies aan bij de nieuwste versie 11.6.8.638," aldus het bedrijf in een beveiligingsadvies bij de release op dinsdag. De nieuwe versie is beschikbaar voor de Windows- en Mac-platforms.

[Meer informatie: uw nieuwe pc heeft deze 15 gratis, uitstekende programma's nodig]

"Adobe is niet op de hoogte van eventuele exploits in het wild voor problemen die zijn opgelost in deze release, "zei Wiebke Lips, Adobe's senior manager van bedrijfscommunicatie, via e-mail.

Hoewel Adobe lang niet zo populair is als Flash Player, is Shockwave Player op 450 miljoen internet-compatibele desktops geïnstalleerd. het is een aantrekkelijk doelwit voor aanvallers. Het product is vereist voor het weergeven van online inhoud die is gemaakt met Adobe's Director-software, zoals 3D-spellen, productdemonstraties, simulaties of e-learningcursussen, in browsers.