WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Adobe khắc phục lỗi nghiêm trọng trên Flash Player
Adobe vừa phát hành bản vá khẩn chấp cho Flash Player, khắc phục lỗ hổng nghiêm trọng hiện đang được hacker khai thác. Lỗ hổng cho phép thực thi mã tùy ý nhờ một lỗi trong cách xử lý con trỏ không được tham chiếu tới bộ nhớ.
Trong bản tin an ninh, lỗ hổng này được xếp ở mức nghiêm trọng, Adobe cho biết bản vá được cập nhật cho Windows, Linux và Apple OS X, “tăng cường bảo mật” khắc phục lỗi CVE-2014-8439 đã được vá hơn một tháng trước.
Nhà nghiên cứu Kafeine đã tìm ra lỗ hổng trong bộ công cụ tấn công Angler tháng 10 vừa qua. Bộ kit khai thác được sử dụng để cài mã độc trên các máy truy cập website thông qua việc lừa đảo hay lợi dụng lỗ hổng.
Lỗ hổng được tìm thấy trong phiên bản Adobe Flash Player 15.0.223 và các phiên bản trước đó cũng như trong các bản 13.x và 11.2.202.418, cùng các phiên bản cũ hơn cho Linux.
Adobe khuyến cáo người dùng cập nhật Flash Player bản chạy ngầm trên Windows và Apple OS X lên phiên bản 15.0.0.239.
Microsoft tích hợp Adobe Flash Player trong trình duyệt web Internet Explorer 10 và 11đã cập nhật theo khuyến cáo và đưa ra bản vá tự động. Bản vá tự động này dành cho Windows 8, 8.1, RT và Windows Server 2012, 2012 R2.
Trình duyệt Chrome của Google sử dụng Adobe Flash Player cũng sẽ được tự động cập nhật, Adobe cho biết.
Nguồn: ITNews
Trong bản tin an ninh, lỗ hổng này được xếp ở mức nghiêm trọng, Adobe cho biết bản vá được cập nhật cho Windows, Linux và Apple OS X, “tăng cường bảo mật” khắc phục lỗi CVE-2014-8439 đã được vá hơn một tháng trước.
Nhà nghiên cứu Kafeine đã tìm ra lỗ hổng trong bộ công cụ tấn công Angler tháng 10 vừa qua. Bộ kit khai thác được sử dụng để cài mã độc trên các máy truy cập website thông qua việc lừa đảo hay lợi dụng lỗ hổng.
Lỗ hổng được tìm thấy trong phiên bản Adobe Flash Player 15.0.223 và các phiên bản trước đó cũng như trong các bản 13.x và 11.2.202.418, cùng các phiên bản cũ hơn cho Linux.
Adobe khuyến cáo người dùng cập nhật Flash Player bản chạy ngầm trên Windows và Apple OS X lên phiên bản 15.0.0.239.
Microsoft tích hợp Adobe Flash Player trong trình duyệt web Internet Explorer 10 và 11đã cập nhật theo khuyến cáo và đưa ra bản vá tự động. Bản vá tự động này dành cho Windows 8, 8.1, RT và Windows Server 2012, 2012 R2.
Trình duyệt Chrome của Google sử dụng Adobe Flash Player cũng sẽ được tự động cập nhật, Adobe cho biết.
Nguồn: ITNews
Chỉnh sửa lần cuối bởi người điều hành: