Adobe şirketi, Flash Player ve Application Manager uygulamalarında bulunan 3 kritik güvenlik açığını kapatmak için yama yayınladı. Bu güvenlik açıklarından biri Adobe Application Manager uygulamasında tespit edilmiştir ve CVE-2019-8076 koduyla tanımlanmaktadır. Bu güvenlik açığından yararlanan saldırganlar DLL hijacking saldırısı yaparak sistem üzerinde rastgele kod çalıştırabilirler. Bu güvenlik açığının giderilmesi için Adobe Application Manager Installer uygulamasının 2019 sürümüne güncelleştirilmesi önerilmektedir.
Adobe Flash Player uygulamasında ise CVE-2019-8070 ve CVE-2019-8069 kodlu kritik iki güvenlik açığı bulundu. Bu iki güvenlik açığı, saldırganların sistem üzerinde rastgele komut çalıştırmalarına olanak tanımaktadır. Böylece saldırganlar özel hazırlanmış kötü amaçlı web siteleri aracılığıyla güvenlik açığının bulunduğu sistemler üzerinde kod çalıştırabilirler. Bu güvenlik açığından etkilenmemek için tarayıcılarda ekli olan Flash Player uygulamasının güncelleştirmesi gerekmektedir. Adobe Flash Player 32.0.0.255 sürümünde güncelleştirme yapılmıştır.
SEDAT KIZILÇINAR
