Adobe Flash Player Incorrect Default Permissions Vulnerability — Adobe Flash Player contains an incorrect default permissions vulnerability in the Firefox sandbox that allows a remote attacker to execute arbitrary code via crafted SWF content.
Adobe Flash Player contains a critical incorrect default permissions vulnerability in the Firefox sandbox that allows remote attackers to execute arbitrary code through malicious SWF content. With a CVSS score of 9.0 and confirmed exploits in the wild, this vulnerability poses an immediate threat to organizations still running legacy Flash Player installations.
تسمح هذه الثغرة الأمنية الحرجة للمهاجمين بتجاوز آليات صندوق الحماية في متصفح فايرفوكس من خلال استغلال أذونات افتراضية غير صحيحة في أدوبي فلاش بلاير. يمكن للمهاجم صياغة ملف SWF خبيث وإرساله عبر البريد الإلكتروني أو استضافته على موقع ويب مخترق لتنفيذ أكواد برمجية ضارة على أنظمة الضحايا. نظراً لوجود استغلالات فعلية موثقة ودرجة الخطورة العالية، تتطلب هذه الثغرة اهتماماً عاجلاً خاصة في البيئات التي لم تقم بإزالة فلاش بلاير بالكامل. تؤثر الثغرة على جميع الإصدارات غير المحدثة من أدوبي فلاش بلاير المستخدمة مع متصفح فايرفوكس.
يحتوي أدوبي فلاش بلاير على ثغرة حرجة في الأذونات الافتراضية غير الصحيحة في صندوق حماية فايرفوكس تسمح للمهاجمين عن بُعد بتنفيذ أكواد برمجية تعسفية من خلال محتوى SWF خبيث. مع درجة خطورة 9.0 ووجود استغلالات مؤكدة، تشكل هذه الثغرة تهديداً فورياً للمؤسسات التي لا تزال تستخدم إصدارات قديمة من فلاش بلاير.
1. Immediately uninstall Adobe Flash Player from all systems as it reached end-of-life in December 2020 and is no longer supported by Adobe
2. Implement application whitelisting and browser security policies to block execution of Flash content and SWF files across the organization
3. Conduct comprehensive asset inventory to identify any remaining Flash Player installations and migrate legacy applications to modern HTML5-based alternatives
1. إزالة أدوبي فلاش بلاير فوراً من جميع الأنظمة حيث انتهى دعمه في ديسمبر 2020 ولم يعد مدعوماً من أدوبي
2. تطبيق سياسات القائمة البيضاء للتطبيقات وسياسات أمان المتصفح لحظر تنفيذ محتوى فلاش وملفات SWF عبر المؤسسة
3. إجراء جرد شامل للأصول لتحديد أي تثبيتات متبقية لفلاش بلاير وترحيل التطبيقات القديمة إلى بدائل حديثة تعتمد على HTML5