Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Adobe vá 18 lỗ hổng nghiêm trọng trên Flash Player
Adobe vừa đưa ra bản vá an ninh ngày thứ ba cho Flash Player, khắc phục 18 lỗ hổng. Nhiều lỗ hổng trong số này có thể bị khai thác từ xa để xâm nhập vào hệ thống.
Trong tư vấn an ninh mạng của Adobe: 15 trong số các lỗ hổng được vá cho phép tin tặc thực thi đoạn mã tùy ý. Một lỗ hổng có thể bị khai thác để lấy token trong phiên làm việc và 2 lỗ hổng cho phép tin tặc leo thang đặc quyền từ mức thấp lên mức trung bình.
Adobe khuyến cáo người dùng Windows và Mac cập nhật lên phiên bản mới nhất là Flash Player 15.0.0.223. Người dùng Linux nên cập nhật lên phiên bản Flash Player 11.2.202.418.
Flash Player phiên bản hỗ trợ mở rộng (Flash Player Extended Support Release) phát triển trên Flash Player 13 cũng được cập nhật lên 13.0.0.252.
Các plugin Flash Player tích hợp với Google Chrome và Internet Explorer trên Windows 8 và Windows 8.1 sẽ được tự động cập nhật qua chế độ update tự động của trình duyệt.
Adobe cũng đưa ra phiên bản mới cho Adobe AIR, bộ công cụ phát triển phần mềm và runtime cho các ứng dụng Internet phong phú do bộ kit này tích hợp với Flash Player. Người dùng AIR desktop và Android runtime cũng như người dùng AIR SDK và AIR SDK & Compiler nên cập nhật lên phiên bản 15.0.0.356.
Adobe cho biết qua email về việc chưa ghi nhận cuộc tấn công nào qua khai thác các lỗ hổng này. Tuy nhiên, như minh chứng từ tháng trước, tội phạm mạng không mất nhiều thời gian để bắt đầu một cuộc tấn công vào các lỗi Flash Player mới được vá.
Trong tư vấn an ninh mạng của Adobe: 15 trong số các lỗ hổng được vá cho phép tin tặc thực thi đoạn mã tùy ý. Một lỗ hổng có thể bị khai thác để lấy token trong phiên làm việc và 2 lỗ hổng cho phép tin tặc leo thang đặc quyền từ mức thấp lên mức trung bình.
Adobe khuyến cáo người dùng Windows và Mac cập nhật lên phiên bản mới nhất là Flash Player 15.0.0.223. Người dùng Linux nên cập nhật lên phiên bản Flash Player 11.2.202.418.
Flash Player phiên bản hỗ trợ mở rộng (Flash Player Extended Support Release) phát triển trên Flash Player 13 cũng được cập nhật lên 13.0.0.252.
Các plugin Flash Player tích hợp với Google Chrome và Internet Explorer trên Windows 8 và Windows 8.1 sẽ được tự động cập nhật qua chế độ update tự động của trình duyệt.
Adobe cũng đưa ra phiên bản mới cho Adobe AIR, bộ công cụ phát triển phần mềm và runtime cho các ứng dụng Internet phong phú do bộ kit này tích hợp với Flash Player. Người dùng AIR desktop và Android runtime cũng như người dùng AIR SDK và AIR SDK & Compiler nên cập nhật lên phiên bản 15.0.0.356.
Adobe cho biết qua email về việc chưa ghi nhận cuộc tấn công nào qua khai thác các lỗ hổng này. Tuy nhiên, như minh chứng từ tháng trước, tội phạm mạng không mất nhiều thời gian để bắt đầu một cuộc tấn công vào các lỗi Flash Player mới được vá.
Nguồn: PC World