Adobe patches seks kritiske sårbarheter i Shockwave Player

Adobe har fastsatt seks kritiske sårbarheter i Shockwave Player som potensielt kunne utnyttes av angripere til å utføre ondsinnet kode, via utgivelsen av versjon 11.6.8.638 av programvaren.

Fem av de patched feilene er sårbarheter for bufferoverflate og en er en utilsiktet array bug. Adobe-kreditter Vil Dormann of CERT og Honggang Ren of Fortinet's FortiGuard Labs rapportere problemene.

"Adobe anbefaler brukere av Adobe Shockwave Player 11.6.7.637 og tidligere versjoner oppdatere til den nyeste versjonen 11.6.8.638," sa selskapet i en sikkerhetsrådgivende som følger med utgivelsen på tirsdag. Den nye versjonen er tilgjengelig for Windows og Mac-plattformene.

[Videre lesing: Den nye PCen trenger disse 15 gratis, gode programmene]

"Adobe er ikke klar over noen utnytter i naturen for noen av problemene patched I denne utgivelsen, sa Wiebke Lips, Adobes senioransvarlig for bedriftskommunikasjon, via e-post.

Selv om det ikke er like populært som Flash Player, er Shockwave Player installert på 450 millioner nettverksbaserte skrivebord, ifølge Adobe, som kan gjøre det er et attraktivt mål for angriperne. Produktet er pålagt å vise online innhold opprettet med Adobes direktørprogramvare, som 3D-spill, produktdemonstrasjoner, simuleringer eller e-læringskurs, inne i nettlesere.