Adobe tung ra bản cập nhật lớn dành cho Flash, Reader và Acrobat

Adobe vừa tung ra một bản cập nhật lớn dành cho Flash Player, Reader và Acrobat, vá 34 lỗ hổng. Adobe cho biết chưa lỗ hổng nào trong 3 phần mềm bị khai thác trong thực tế.

Bản cập nhật Flash dành cho Windows, Mac OS X và Linux vá lỗ hổng cho phép tin tặc chiếm quyền điều khiển máy tính từ xa. Adobe Flash Player 17.0.0.169, Adobe Flash Player 13.0.0.281, Adobe Flash Player 11.2.202.457 và các phiên bản cũ hơn; Desktop Runtime 17.0.0.144 và các phiên bản cũ hơn, AIR SDK và SDK & Compiler 17.0.0.144 đều bị ảnh hưởng và được cập nhật.

Bản cập nhật giải quyết 4 lỗ hổng bộ nhớ, 1 lỗ hổng tràn bộ đệm, 1 lỗ hổng tràn số nguyên, 1 lỗ hổng a use-after-free cho phép tin tặc thực thi mã từ xa và kiểm soát thiết bị. 3 lỗ hổng cho phép tin tặc ghi dữ liệu vào file hệ thống. 2 vấn đề rò rỉ bộ nhớ bypass Address Space Layout Randomization (ASLR) và các lỗ hổng rò rỉ thông tin khác.

Bản cập nhật dành cho Reader và Acrobat ảnh hưởng trên các phiên bản trước Adobe Reader XI (11.0.10), Adobe Reader X (10.1.13) , Adobe Acrobat XI (11.0.10) , Adobe Acrobat X (10.1.13). 10 lỗ hổng liên quan đến bộ nhớ cùng với 5 lỗ hổng use-after-free, 1 lỗ hổng tràn bộ đệm và tràn bộ nhớ heap cho phép tin tặc thực thi mã từ xa. Bản cập nhật cũng vá 14 lỗ hổng cho phép một số phương pháp bypass JavaScript API.

Phần còn lại của bản vá bảo mật bao gồm các lỗ hổng rò rỉ bộ nhớ, vẫn đề với con trỏ rỗng dẫn đến tấn công từ chối dịch vụ và tăng cường bảo mật trong việc xử lí file XML ngăn ngừa việc rò rỉ thông tin. Người dùng được khuyến cáo cập nhật càng sớm càng tốt.

threatpost