Thời gian đọc: 1 phút
Adobe đã phát hành bản cập nhật bảo mật hôm nay nhằm xử lý một số lỗi nghiêm trọng trong trình phát Flash và AIR trên Windows, Mac và Linux có thể cho phép bên thứ ba thực thi mã và tiết lộ thông tin cá nhân.
Bốn lỗ hổng bảo mật quan trọng đã được Adobe đánh dấu trong bản cập nhật này:
- Một lỗ hổng sử dụng sau khi miễn phí có thể dẫn đến việc thực thi mã tùy ý (CVE-2014-0506).
Lỗ hổng này đã được chứng minh trong cuộc thi hack Pwn2Own vào tháng 2 bởi các nhà nghiên cứu tại công ty bảo mật Vupen của Pháp. Pwn2Own trao giải thưởng tiền mặt cho các nhà nghiên cứu chứng minh được các lỗ hổng phần mềm chưa từng biết trước đây.
- Lỗ hổng tràn bộ đệm có thể dẫn đến thực thi mã tùy ý (CVE-2014-0507)
- Một lỗ hổng bảo mật có thể dẫn đến tiết lộ thông tin (CVE-2014-0508)
- Lỗ hổng tập lệnh chéo trang web (CVE-2014-0509)
Adobe tuyên bố rằng họ không có kiến thức về việc khai thác “trong tự nhiên” thực sự lợi dụng các lỗ hổng.
Các bản cài đặt Google Chrome, Internet Explorer 10 và Internet Explorer 11 sẽ được cập nhật tự động với bản cập nhật này.
Tài liệu hỗ trợ phát hành của Apple cảnh báo người dùng phiên bản Adobe Flash Player cũ hơn về các lỗ hổng bảo mật và thúc giục họ áp dụng bản cập nhật.
Hoạt hình Adobe Flash được sử dụng rộng rãi trong thiết kế trang web và quảng cáo trên trang web. Trong những năm gần đây, tin tặc đã sử dụng các lỗ hổng trong Flash để lây lan phần mềm độc hại và thực thi các tập lệnh và mã bất chính.
KIỂM TRA BẢO MẬT EMAIL CỦA BẠN NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC Nguồn: https://blog.comodo.com/it-security/adobe-patches-critical-flash-flaws/
