18/09/2018, 10:33

Adobe phát hành bản cập nhật Flash Player khẩn cấp

Mặc dù gần như đã bị khai tử bởi hầu hết các công ty lớn, Flash Player vẫn tồn tại phổ biến và chứa hàng loạt lỗ hổng. Adobe đã phát hành một bản cập nhật bảo mật ngoài luồng để xử lý 19 lỗ hổng mới, bao gồm cả lỗ hổng đã bị khai thác trong thực tế. Tin tặc có thể lợi dụng thực thi mã độc trên ...

Mặc dù gần như đã bị khai tử bởi hầu hết các công ty lớn, Flash Player vẫn tồn tại phổ biến và chứa hàng loạt lỗ hổng. Adobe đã phát hành một bản cập nhật bảo mật ngoài luồng để xử lý 19 lỗ hổng mới, bao gồm cả lỗ hổng đã bị khai thác trong thực tế.

Tin tặc có thể lợi dụng thực thi mã độc trên máy tính nạn nhân nhằm chiếm đoạt toàn bộ quyền kiểm soát. Nếu bạn sử dụng plugin Flash Player trên Windows, Mac OS X, Linux hay Chrome OS, bạn cần cập nhật hệ thống của mình càng sớm càng tốt.

Dưới đây là chi tiết về 19 lỗ hổng trong bản vá khẩn cấp APSB16-01 update:

  • Một lỗ hổng Type Confusion dẫn đến thực thi mã tùy ý (CVE-2015-8644)
  • Một lỗ hổng tràn số nguyên dẫn đến thực thi mã tùy ý (CVE-2015-8651)
  • Các lỗ hổng Use-After-Free() dẫn đến thực thi mã tùy ý
  • Các lỗ hổng Memory Corruption dẫn đến thực thi mã tùy ý

Adobe không cung cấp nhiều chi tết về các cuộc tấn công khai thác lỗ hổng tràn số nguyên (CVE-2015-8651) phát hiện bởi Huawei, mà chỉ mô tả chúng là các cuộc tấn công “có chủ đích, có giới hạn”.

Bạn cần cập nhật các phiên bản Flash Player dưới đây

  • Flash Player versions 20.0.0.267 và 18.0.0.324 dành cho Windows và Mac.
  • Flash Player version 20.0.0.267 dành cho Google Chrome
  • Flash Player version 20.0.0.267 dành cho Microsoft Edge và Internet Explorer 11 trên Windows 10
  • Flash Player version 20.0.0.267 dành cho IE 10 và 11 trên Windows 8.x
  • Flash Player version 11.2.202.559 dành Linux

Bạn cũng có thể tải phiên bản mới nhất tại website của Adobe. Và nếu bạn thực sự muốn thoát khỏi các lỗ hổng bảo mật này, đơn giản hay gỡ bỏ hoàn toàn Adobe Flash Player.

THN

0