Adobe Flash Player 15.0.0.152 vá nhiều lỗi liên quan đến bộ nhớ

[WhiteHat News #ID:0911]

Hôm qua, ngày 9/9, Adobe phát hành phiên bản mới Flash Player 15.0.0.152 cho Windows và Mac, vá tổng cộng 12 lỗ hổng, hầu hết là các lỗ hổng liên quan đến bộ nhớ.

View attachment 1813

​

1 trong 12 lỗ hổng cho phép tin tặc tận dụng những lỗi rò rỉ dữ liệu bộ nhớ để qua mặt cơ chế ngẫu nhiên hóa không gian địa chỉ bộ nhớ (ASLR – address space layout randomization).

Nguy cơ thực thi mã được loại bỏ trong 9 trường hợp, bao gồm 1 lỗi use-after-free, 6 lỗi sai lệch bộ nhớ (memory corruption), và 2 lỗi tràn bộ nhớ đệm (heap buffer overflow).

Ngoài ra, Adobe cũng vá 1 lỗ hổng cho phép vượt qua cơ chế an ninh và 1 lỗi qua mặt chính sách cùng nguồn gốc (Same Origin Policy).

Người dùng Chrome và Internet Explorer 10 và 11 sẽ được tự động cập nhật Flash Player 15.0.0.152.
Đối với Windows và Mac, việc cập nhật có thể thực hiện bằng tay từ trang web của Adobe, hoặc cập nhật tự động nhờ cơ chế cập nhật đã được tích hợp trong sản phẩm.

Phiên bản mới nhất cho Linux là 11.2.202.406, có thể cập nhật từ trung tâm download dành cho các nhà phát triển.

Các phiên bản mới cho Adobe Acrobat và Reader đã được lùi lịch phát hành đến ngày 15/9 tới.

Nguồn: Softpedia​