WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Adobe vá 17 lỗi trong Flash Player
Adobe vừa phát hành bản cập nhật Flash Player xử lý tổng cộng 17 lỗ hổng, trong đó có nhiều lỗi có thể bị khai thác để thực thi mã tùy biến.
Flash Player phiên bản 19.0.0.245 cho Windows, Mac OS X và các trình duyệt web Chrome và Internet Explorer xử lý một loạt lỗ hổng an ninh nghiêm trọng cho phép tin tặc kiểm soát hệ thống có lỗi.
Một trong các lỗ hổng được vá (CVE-2015-7659) là lỗi type confusion (nhầm loại) có thể bị khai thác để thực thi mã tùy biến. Các bản cập nhật cũng xử lý lỗ hổng qua mặt biện pháp an ninh (CVE-2015-7662), cho phép tin tặc viết dữ liệu tùy biến lên hệ thống file bằng quyền của người dùng bị tấn công.
Tổng cộng 15 lỗi use-after-free (sử dụng vùng nhớ sau khi được làm trống) có khả năng dẫn tới thực thi mã tùy biến cũng được vá trong phiên bản mới nhất của Flash Player. Các lỗi này bao gồm CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044 và CVE-2015-8046.
Ngoài ra, tất cả lỗ hổng cũng được vá trong Adobe AIR với phiên bản mới được phát hành 19.0.0.241.
Adobe cho hay vẫn chưa có cuộc tấn công trên thực tế nào khai thác các lỗ hổng an ninh này.
Dựa trên phân tích từ hơn 100 bộ khai thác, hãng Recorded Future cho hay 8 trong top 10 lỗ hổng nghiêm trọng được sử dụng trong các bộ khai thác năm 2015 ảnh hưởng đến Flash Player.
Nguồn: Security Week
Flash Player phiên bản 19.0.0.245 cho Windows, Mac OS X và các trình duyệt web Chrome và Internet Explorer xử lý một loạt lỗ hổng an ninh nghiêm trọng cho phép tin tặc kiểm soát hệ thống có lỗi.
Một trong các lỗ hổng được vá (CVE-2015-7659) là lỗi type confusion (nhầm loại) có thể bị khai thác để thực thi mã tùy biến. Các bản cập nhật cũng xử lý lỗ hổng qua mặt biện pháp an ninh (CVE-2015-7662), cho phép tin tặc viết dữ liệu tùy biến lên hệ thống file bằng quyền của người dùng bị tấn công.
Tổng cộng 15 lỗi use-after-free (sử dụng vùng nhớ sau khi được làm trống) có khả năng dẫn tới thực thi mã tùy biến cũng được vá trong phiên bản mới nhất của Flash Player. Các lỗi này bao gồm CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044 và CVE-2015-8046.
Ngoài ra, tất cả lỗ hổng cũng được vá trong Adobe AIR với phiên bản mới được phát hành 19.0.0.241.
Adobe cho hay vẫn chưa có cuộc tấn công trên thực tế nào khai thác các lỗ hổng an ninh này.
Dựa trên phân tích từ hơn 100 bộ khai thác, hãng Recorded Future cho hay 8 trong top 10 lỗ hổng nghiêm trọng được sử dụng trong các bộ khai thác năm 2015 ảnh hưởng đến Flash Player.
Nguồn: Security Week