WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Adobe phát hành bản vá cho lỗ hổng zero-day thứ 3 trên Flash
Sáng ngày 15/7, Adobe đã phát hành bản vá mới nhất dành cho Flash nhằm khắc phục nốt lỗ hổng thứ 3 vừa được phát hiện. Hiện phiên bản Flash mới nhất đang là 18.0.0.209.
Tất cả máy tính có thể tiến hành cập nhật trình duyệt ngay bây giờ để tự động cập nhật và sửa lỗi do Flash gây ra. Tuy nhiên, một số trình duyệt trong nước sử dụng nhân Chromium của Google làm nền tảng như Cốc Cốc và BChrome vẫn chưa đưa ra gói cập nhật mới nhất cho trình duyệt nên phiên bản của Flash trên các trình duyệt này vẫn ở 18.0.0.203.
Sau khi gói tài liệu của Hacking Team bị phát tán cách đây ít hôm, thế giới công nghệ đã được một phen hoảng hốt bởi những thông tin về một lỗ hổng zero-day cực nghiêm trọng được ghi lại trong tài liệu này đã bị phát tán rộng rãi trong giới hacker.
Điều nghiêm trọng là tài liệu có chứa đầy đủ cách khai thác lỗ hổng này nên nó giúp các hacker nhanh chóng tạo ra các bộ toolkits khai thác triệt để lỗ hổng để chiếm toàn bộ quyền điều khiển máy tính của người bị khai thác.
Adobe đã ngay lập tức tung ra những gói cập nhật Flash ở phiên bản 18.0.0.203 và 18.0.0.204 để vá những lỗ hổng nguy hiểm có khả năng gây nguy hại tới hàng tỷ thiết bị bao gồm máy tính, điện thoại, máy tính bảng có sử dụng Flash.
Tuy nhiên, theo một thông tin mới nhất được công bố, gói tài liệu 400GB của HackingTeam bị phát tán còn có 1 lỗ hổng zero-day thứ 3 cũng nghiêm trọng không kém 2 lỗi trước đó đã được các hacker tìm thấy.
Trang Twitter của Avast cũng đã đăng tải những lời khuyên nên block Flash Player trước khi Adobe xử lý được 3 lỗ hổng nói trên.
Nhận biết được sự nghiêm trọng của vấn đề này, bản thân Google và Firefox đã chủ động chặn Flash trên trình duyệt của chính mình để hạn chế tối đa thiệt hại trong thời gian chờ Adobe tung ra bản vá mới nhất.
Việc lỗ hổng zero-day thứ 3 của Adobe Flash bị phát hiện trong vòng 1 tuần trở lại đây đã thực sự dấy lên nỗi lo về tính an ninh của Flash và vấn đề này cũng sẽ tạo đà để HTML5 phát triển thuận lợi hơn.
Tin bài liên quan:
Tìm thấy mã khai thác Flash Player zero-day thứ hai trong vụ “Hacking Team”
Tất cả máy tính có thể tiến hành cập nhật trình duyệt ngay bây giờ để tự động cập nhật và sửa lỗi do Flash gây ra. Tuy nhiên, một số trình duyệt trong nước sử dụng nhân Chromium của Google làm nền tảng như Cốc Cốc và BChrome vẫn chưa đưa ra gói cập nhật mới nhất cho trình duyệt nên phiên bản của Flash trên các trình duyệt này vẫn ở 18.0.0.203.
Sau khi gói tài liệu của Hacking Team bị phát tán cách đây ít hôm, thế giới công nghệ đã được một phen hoảng hốt bởi những thông tin về một lỗ hổng zero-day cực nghiêm trọng được ghi lại trong tài liệu này đã bị phát tán rộng rãi trong giới hacker.
Điều nghiêm trọng là tài liệu có chứa đầy đủ cách khai thác lỗ hổng này nên nó giúp các hacker nhanh chóng tạo ra các bộ toolkits khai thác triệt để lỗ hổng để chiếm toàn bộ quyền điều khiển máy tính của người bị khai thác.
Adobe đã ngay lập tức tung ra những gói cập nhật Flash ở phiên bản 18.0.0.203 và 18.0.0.204 để vá những lỗ hổng nguy hiểm có khả năng gây nguy hại tới hàng tỷ thiết bị bao gồm máy tính, điện thoại, máy tính bảng có sử dụng Flash.
Tuy nhiên, theo một thông tin mới nhất được công bố, gói tài liệu 400GB của HackingTeam bị phát tán còn có 1 lỗ hổng zero-day thứ 3 cũng nghiêm trọng không kém 2 lỗi trước đó đã được các hacker tìm thấy.
Trang Twitter của Avast cũng đã đăng tải những lời khuyên nên block Flash Player trước khi Adobe xử lý được 3 lỗ hổng nói trên.
Nhận biết được sự nghiêm trọng của vấn đề này, bản thân Google và Firefox đã chủ động chặn Flash trên trình duyệt của chính mình để hạn chế tối đa thiệt hại trong thời gian chờ Adobe tung ra bản vá mới nhất.
Việc lỗ hổng zero-day thứ 3 của Adobe Flash bị phát hiện trong vòng 1 tuần trở lại đây đã thực sự dấy lên nỗi lo về tính an ninh của Flash và vấn đề này cũng sẽ tạo đà để HTML5 phát triển thuận lợi hơn.
Theo GenK
Tin bài liên quan:
Tìm thấy mã khai thác Flash Player zero-day thứ hai trong vụ “Hacking Team”
Chỉnh sửa lần cuối bởi người điều hành: