17/09/2018, 22:37

Adobe vá 13 lỗi Flash Player

Mới đây, Adobe đã tung ra một bản cập nhật lớn cho Flash Player, khắc phục 13 lỗ hổng mà nó từng gặp phải. Mặc dù các lỗ hổng này chưa từng bị khai thác, tuy nhiên, Adobe vẫn quyết định loại bỏ tất cả các nguy cơ tấn công có thể xảy ra. Adobe cũng đưa ra danh sách các phiên bản bị ảnh hưởng, ...

adobe_patch-680x400

Mới đây, Adobe đã tung ra một bản cập nhật lớn cho Flash Player, khắc phục 13 lỗ hổng mà nó từng gặp phải. Mặc dù các lỗ hổng này chưa từng bị khai thác, tuy nhiên, Adobe vẫn quyết định loại bỏ tất cả các nguy cơ tấn công có thể xảy ra. Adobe cũng đưa ra danh sách các phiên bản bị ảnh hưởng, hầu hết là các phiên bản dùng cho Windows(gồm cả các flash player dành cho IE10 và 11 trên Windows 8 và 8.1), Mac OS X và Linux, bao gồm:

• Adobe Flash Player 17.0.0.188 và các phiên bản trước đó cho Windows và Macintosh.
• Adobe Flash Player Extended Support Release 13.0.0.289 cho Windows và Macintosh.
• Adobe Flash Player 11.2.202.460 cho Linux cùng các phiên bản trước đó.
• Adobe AIR Desktop Runtime 17.0.0.172 và các phiên bản trước đó cho Windows và Macintosh
• Adobe AIR SDK và SDK & Compiler 17.0.0.172 và các phiên bản trước cho Windows và Macintosh
• Adobe AIR 17.0.0.144 and các phiên bản trước cho Android

Đa số các lỗi được sửa chữa đề có liên quan tới vấn đề chống chỉnh sửa bộ nhớ. Ngoài ra, còn có thêm 3 lỗ hổng có thể dùng để vượt qua các cơ chế xác nhận, từ đó dẫn đến rò rỉ thông tin. Một vấn đề về quyền truy cập trên IE cũng được sửa chữa. Cuối cùng Adobe cập nhật một địa chỉ thông tin về lỗ hổng yêu cầu truy cập giả mạo.
Điều này cho thấy Adobe đang hết sức chú trọng đến vấn đề an ninh, khi trong đầu tháng 5 vừa rồi, họ cũng đã cho ra đời một bản cập nhật lớn, xử lý 18 lỗ hổng trong quá trình thực hiện chương trình

0