WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Adobe vá lỗi Zero-Day mới được phát hiện trong Flash Player
Adobe vừa phát hành Flash Player phiên bản 20.0.0.267 và 18.0.0.324 khắc phục một lỗi an ninh nghiêm trọng đã được tin tặc sử dụng trong thực tế và phiên bản 11.2.202.559 cho người dùng Linux.
Adobe thường phát hành bản vá lỗi cho sản phẩm của mình vào mỗi Thứ ba tuần thứ hai của tháng. Lần này, Adobe đã phá vỡ thói quen và phát hành một bản vá khẩn cấp sửa lỗi nghiêm trọng do Huawei thông báo, đã được sử dụng trong một số cuộc tấn công có chủ đích.
CVE-2015-8651 là một lỗ hổng tràn số nguyên có thể cho phép thực thi mã từ xa trên máy tính của người dùng, cho phép kẻ tấn công phá hoại và kiểm soát máy trạm.
Các bản vá an ninh khác gồm 1 lỗ hổng type-confusion (CVE-2015-8644), 4 lỗi bộ nhớ (CVE-2015-8459, CVE-2015-8460, CVE-2015-8636, CVE-2015-8645) và 13 lỗ hổng use-after-free (CVE-2015-8634, CVE-2015-8635, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015- 8642, CVE-2015-8643, CVE-2015-8646, CVE-2015-8647, CVE-2015-8648, CVE-2015-8649, CVE-2015-8650). Tất cả đều cho phép kẻ tấn công thực thi mã trên máy tính của người dùng.
Các cuộc tấn công có thể được nhân viên an ninh của Huawei phát hiện trong quá trình nghiên cứu, hoặc sau khi được sử dụng để tấn công chính Huawei. Không có chi tiết nào về các cuộc tấn công được công bố.
Bên cạnh các phiên bản Flash Player mới cho Mac, Windows, IE, Edge, Chrome, ChromeOS (20.0.0.267, 18.0.0.324) và Linux (11.2.202.559), Adobe cũng phát hành một phiên bản AIR mới (20.0.0.233) .
Adobe thường phát hành bản vá lỗi cho sản phẩm của mình vào mỗi Thứ ba tuần thứ hai của tháng. Lần này, Adobe đã phá vỡ thói quen và phát hành một bản vá khẩn cấp sửa lỗi nghiêm trọng do Huawei thông báo, đã được sử dụng trong một số cuộc tấn công có chủ đích.
CVE-2015-8651 là một lỗ hổng tràn số nguyên có thể cho phép thực thi mã từ xa trên máy tính của người dùng, cho phép kẻ tấn công phá hoại và kiểm soát máy trạm.
Các bản vá an ninh khác gồm 1 lỗ hổng type-confusion (CVE-2015-8644), 4 lỗi bộ nhớ (CVE-2015-8459, CVE-2015-8460, CVE-2015-8636, CVE-2015-8645) và 13 lỗ hổng use-after-free (CVE-2015-8634, CVE-2015-8635, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015- 8642, CVE-2015-8643, CVE-2015-8646, CVE-2015-8647, CVE-2015-8648, CVE-2015-8649, CVE-2015-8650). Tất cả đều cho phép kẻ tấn công thực thi mã trên máy tính của người dùng.
Các cuộc tấn công có thể được nhân viên an ninh của Huawei phát hiện trong quá trình nghiên cứu, hoặc sau khi được sử dụng để tấn công chính Huawei. Không có chi tiết nào về các cuộc tấn công được công bố.
Bên cạnh các phiên bản Flash Player mới cho Mac, Windows, IE, Edge, Chrome, ChromeOS (20.0.0.267, 18.0.0.324) và Linux (11.2.202.559), Adobe cũng phát hành một phiên bản AIR mới (20.0.0.233) .
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: