Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Adobe vá 18 lỗ hổng trên Flash Player
Bản cập nhật Flash Player của Adobe được đưa ra muộn hơn dự kiến. Tuy nhiên, đã đến lúc người dùng cần update lên bản mới bởi trong phiên bản này hãng sẽ vá 18 lỗ hổng an ninh, trong đó có cả lỗ hổng đã bị khai thác trong thực tế.
Trong bản cập nhật, Adobe cho biết hãng đặc biệt “quan tâm” tới CVE-2016-1010. Lỗ hổng này được các chuyên gia Kaspersky Labs phát hiện đã bị khai thác trong thực tế.
CVE-2016-1010, CVE-2016-0963 và CVE-2016-0993 là các lỗ hổng an ninh cho phép tin tặc chèn đoạn mã độc hại vào máy tính nạn nhân thông qua khai thác tràn số nguyên (integer overflow) trong cách thức một số tính năng của Flash thực thi.
Ngoài ra, bản cập nhật của Adobe cũng vá một số lỗi CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, và CVE-2016-1000.
Các lỗ hổng có CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0986, CVE-2016-0989, và CVE-2016-1005 khắc phục các lỗi ảnh hưởng tới bộ nhớ. CVE-2016-1001 vá lỗ hổng tràn bộ đệm. Toàn bộ 18 lỗ hổng đều dẫn đến việc thực thi từ xa. Một tin tặc có kỹ năng tốt có thể khai thác các lỗ hổng này để chiếm quyền kiểm soát thiết bị.
Hầu hết những lỗ hổng này được phát hiện bởi các chuyên gia đang hoạt động tại các công ty như Google, Alibaba, HP, Microsoft, Tencent, Venustech ADLAB, và NSFOCUS.
Acrobat và Reader đã nhận được bản vá lỗ hổng
2 ngày trước khi đưa ra bản cập nhật mới cho Flash, Adobe đã có bản vá an ninh Adobe Digital Editions phiên bản 4.5.1 và vá 3 lỗ hổng trên Adobe Acrobat và Adobe Reader. Phiên bản mới cập nhật của những gói phần mềm này hiện là Adobe Acrobat 15.010.20060 và Adobe Reader 11.0.15.
Nguồn: Softpedia
Trong bản cập nhật, Adobe cho biết hãng đặc biệt “quan tâm” tới CVE-2016-1010. Lỗ hổng này được các chuyên gia Kaspersky Labs phát hiện đã bị khai thác trong thực tế.
CVE-2016-1010, CVE-2016-0963 và CVE-2016-0993 là các lỗ hổng an ninh cho phép tin tặc chèn đoạn mã độc hại vào máy tính nạn nhân thông qua khai thác tràn số nguyên (integer overflow) trong cách thức một số tính năng của Flash thực thi.
Ngoài ra, bản cập nhật của Adobe cũng vá một số lỗi CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, và CVE-2016-1000.
Các lỗ hổng có CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0986, CVE-2016-0989, và CVE-2016-1005 khắc phục các lỗi ảnh hưởng tới bộ nhớ. CVE-2016-1001 vá lỗ hổng tràn bộ đệm. Toàn bộ 18 lỗ hổng đều dẫn đến việc thực thi từ xa. Một tin tặc có kỹ năng tốt có thể khai thác các lỗ hổng này để chiếm quyền kiểm soát thiết bị.
Hầu hết những lỗ hổng này được phát hiện bởi các chuyên gia đang hoạt động tại các công ty như Google, Alibaba, HP, Microsoft, Tencent, Venustech ADLAB, và NSFOCUS.
Acrobat và Reader đã nhận được bản vá lỗ hổng
2 ngày trước khi đưa ra bản cập nhật mới cho Flash, Adobe đã có bản vá an ninh Adobe Digital Editions phiên bản 4.5.1 và vá 3 lỗ hổng trên Adobe Acrobat và Adobe Reader. Phiên bản mới cập nhật của những gói phần mềm này hiện là Adobe Acrobat 15.010.20060 và Adobe Reader 11.0.15.
Nguồn: Softpedia