Adobe vá 11 lỗ hổng nghiêm trọng trong Flash Player

Adobe đã tung ra bản cập nhật Flash Player vá 11 lỗ hổng bảo mật. Hầu hết trong số chúng liên quan đến thực thi mã từ xa.

Các phiên bản bị ảnh hưởng bao gồm phiên bản 16.0.0.305 và các phiên bản Flash Player Desktop cũ hơn và Flash Player dành cho Google Chrome trên Windows và Mac OS X; Flash Player dành cho Internet Explorer 10 và 11 trên Windows 8 và 8.1; Flash Player 11.2.202.443 dành cho Linux và Flash Player Extended Support Release 13.0.0.269 dành cho Windows và Mac OS X.

Bản cập nhật này bao gồm bản vá dành cho 4 lỗ hổng liên quan đến bộ nhớ, ba trong số được báo cáo bởi Google Project Zero dẫn đến thực thi mã từ xa. Hai lỗ hổng type-confusion, hai lỗ hổng use-after- free và một lỗ hổng integer-overflow được vá.

Bản cập nhật được phát hành trong một tuần đầy bận rộn đối với các nhà quản trị IT khi Microsoft cũng tung ra bản vá Patch Tuesday vá lỗ hổng FREAK và bản sửa lỗi mới cho bản vá cũ Stuxnet từ năm 2010.

threatpost