Adobe vá lỗi zero-day Flash thứ hai trong vòng 9 ngày

Tin tặc đang khai thác lỗi, Adobe xác nhận. Công ty cũng cập nhật Reader, Shockwave và ColdFusion

Lần thứ hai trong vòng 9 ngày, hôm thứ Ba 15/6/2011 Adobe đã vá một lỗ hổng nghiêm trọng trong Flash Player mà tin tặc đã khai thác. Adobe cũng cập nhật cho trình xem PDF Reader để cô lập 13 lỗi mới và một số lỗi cũ hơn.

Lỗ hổng làm sai lạc bộ nhớ trong Flash Player bị Adobe coi là "nghiêm trọng", "có khả năng cho phép kẻ tấn công chiếm quyền điều khiển hệ thống bị ảnh hưởng". Adobe cho biết, có nhiều báo cáo nói rằng lỗ hổng này đang bị khai thác để tấn công có chủ đích thông qua các trang web độc hại.

Adobe mới phát hành một bản cập nhật khẩn cấp hôm 5/6/2011 để khắc phục lỗ hổng nghiêm trọng mà những kẻ tấn công đã khai thác để ăn cắp thông tin đăng nhập Gmail.

Adobe đã 4 lần vá Flash Player trong 2 tháng qua, và 6 lần trong năm nay.