Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Adobe Flash Player tung ra bản vá 7 lỗ hổng nguy hiểm
Bản mới nhất của Adobe Flash Player được cập nhật bản vá lỗi cho ít nhất 7 lỗ hổng nghiêm trọng. 4 lỗi trong số đó (CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545) gây ra rò rỉ dữ liệu bộ nhớ, tạo đòn bẩy cho tin tặc qua mặt cơ chế ngẫu nhiên của địa chỉ bộ nhớ (memory address randomization).
Một lỗ hổng khác được vá trong phiên bản mới của Flash Player là CVE-2014-0540 được phát hiện bởi Zero Day Initiative (HP) cũng có thể dẫn đến nguy cơ tương tự. Hai lỗ hổng cũng được vá trong đợt này là CVE-2014-0538 và CVE-2014-0541.
Adobe cho biết, mặc dù hãng không ghi nhận bất cứ hoạt động nào khai thác các lỗ hổng này nhưng tin tặc hoàn toàn có thể lợi dụng các lỗ hổng để chiếm quyền kiểm soát hệ thống đang sử dụng phiên bản Adobe Flash Player chưa được vá.
Các chuyên gia khuyến cáo người dùng nên cập nhật lên phiên bản mới nhất của Adobe Flash Player. Bản vá của phần mềm có thể được cập nhật tự động cho người dùng nếu cơ chế update ở chế độ “on”.
Bản mới của phần mềm trên Google Chrome và Internet Explorer được trông đợi sẽ tự động cập nhật mà không cần sự can thiệp của người dùng thông qua update trình duyệt tự động.
Cùng với Adobe Flash Player, Adobe Reader và Acrobat cũng được vá lỗ hổng zero-day.
Một lỗ hổng khác được vá trong phiên bản mới của Flash Player là CVE-2014-0540 được phát hiện bởi Zero Day Initiative (HP) cũng có thể dẫn đến nguy cơ tương tự. Hai lỗ hổng cũng được vá trong đợt này là CVE-2014-0538 và CVE-2014-0541.
Adobe cho biết, mặc dù hãng không ghi nhận bất cứ hoạt động nào khai thác các lỗ hổng này nhưng tin tặc hoàn toàn có thể lợi dụng các lỗ hổng để chiếm quyền kiểm soát hệ thống đang sử dụng phiên bản Adobe Flash Player chưa được vá.
Các chuyên gia khuyến cáo người dùng nên cập nhật lên phiên bản mới nhất của Adobe Flash Player. Bản vá của phần mềm có thể được cập nhật tự động cho người dùng nếu cơ chế update ở chế độ “on”.
Bản mới của phần mềm trên Google Chrome và Internet Explorer được trông đợi sẽ tự động cập nhật mà không cần sự can thiệp của người dùng thông qua update trình duyệt tự động.
Cùng với Adobe Flash Player, Adobe Reader và Acrobat cũng được vá lỗ hổng zero-day.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: