Adobe Systems vừa ban hành miếng vá cực kỳ quan trọng để bít ít nhất 9 lỗ hổng liên nền tảng trong ứng dụng Flash Player.
Bản nâng cấp mang mã số APSB07-20 dành cho phiên bản Adobe Flash Player 9.0, 8.0 và 7.0. Lỗ hổng này từng cho phép chiếm quyền toàn bộ hệ thống Windows, Mac và Linux.
Adobe khuyến cáo tất cả người dùng cần nâng cấp lên phiên bản Adobe Flash Player 9.0.115.0 (Windows, Mac, và Linux) thông qua động cơ nâng cấp tự động của ứng dụng này. Bản sửa lỗi dành cho phiên bản Solaris sẽ được phát hành sau.
Theo mô tả của Adobe thì 2 trong số 9 lỗ hổng là dạng "lỗi xác thực đầu vào", có thể giúp tin tặc thực thi mã độc trên hệ thống máy tính nạn nhân.
"Những lỗ hổng này có thể truy xuất qua nội dung được cấp phát từ xa thông qua trình duyệt Web, ứng dụng e-mail hoặc các ứng dụng khác được tích hợp Flash Player", thông báo của Adobe.
Bản nâng cấp mới cũng vá một lỗ hổng từng cho phép thực thi kiểu tấn công DNS và một phương pháp tấn công Flash Player phức tạp mới để biên dịch các file chính sách liên miền. Đồng thời, bản nâng cấp mới còn ngăn không cho kẻ tấn công từ xa có thể sửa đổi các header HTTP của truy vấn khác và thực hiện kiểu tấn công HTTP Request Splitting.
Adobe cũng đồng thời tuyên bố rằng hãng này đang rút dần sự hỗ trợ cho Flash Player 7 và sẽ không cung cấp bản nâng cấp bảo mật cho phiên bản này nữa.
Văn Hân
Adobe vá lỗi nghiêm trọng trong Flash Player
131
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
LG giới thiệu panel màn hình cảm ứng mới dành cho Notebook
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera
-
Rò rỉ thêm bản thiết kế của iPhone 6s
-
Vô hiệu hóa phím tắt Lockscreen trên Windows
-
Những thiết bị Android lạ lùng nhất làng công nghệ
-
Lưu trữ đám mây: Amazon, Microsoft, Google - Tam mã phân tranh