בייעוץ אבטחה שפורסם ביום חמישי, אדובי הודיעה על זמינות מיידית של תיקון המכסה שתי פגיעויות פלאש שהתגלו לאחרונה, המנוצלות "בטבע".
שני הבאגים, אחד המשפיע על פלטפורמת ה-Mac של אפל ואחר תוקף את Windows של מיקרוסופט, מנצלים פגיעויות מסוימות של נגן Flash כדילהתקין תוכנה זדוניתעל מערכות המשתמשים, דוחותArsTechnica. בעוד שמשתמשים במערכות הפעלה אחרות כמו לינוקס עדיין לא דיווחו על התקפות, הייעוץ של אדובי מציין שהניצול משפיעכל הפלטפורמות.
הפגיעות הראשונה מיועדת כ-CVE-2013-0634 לדפדפני האינטרנט Safari ו-Firefox הפועלים ב-OS X, והיא משמשת גם כסוס טרויאני לפריסת מסמכי Microsoft Word המכילים תוכנות זדוניות. עבור משתמשי Mac, הפגם משפיע על Adobe Flash Player גרסה 11.5.502.146 או מוקדמת יותר.
מתוך המהדורה של אדובי:
אדובי מודעת גם לדיווחים ש-CVE-2013-0634 מנוצל בטבע בהתקפות המועברות באמצעות תוכן Flash (SWF) זדוני המתארח באתרי אינטרנט המכוונים ל-Flash Player בפיירפוקס או בספארי בפלטפורמת המקינטוש, וכן בהתקפות שנועדו להערים על משתמשי Windows לפתוח מסמך Microsoft Word שנמסר כקובץ מצורף לדוא"ל המכיל תוכן זדוני מסוג Flash (SWF).
הבאג השני, מקוטלג כ-CVE-2013-0633, משפיע רק על מכונות Windows ומשתמש בטרויאני דומה של מסמך Microsoft Word כדי לבצע התקפות.
ניתן למצוא את התיקון של Adobe Flash באתר של החברהאֲתַר אִינטֶרנֶט, ומשתמשים יכולים לבקרהדף הזהכדי לבדוק אם התוכנה שלהם היא גרסת 11.5.502.149 העדכנית ביותר.
