Flash lại phải vá khẩn cấp

Lần thứ 2 trong tháng này, Adobe đã phải phát hành bản vá khẩn cấp để bịt 2 lỗ hổng bảo mật của Flash trong trình duyệt web. Đây cũng là bản vá lỗi thứ 3 của Flash trong tháng.

Trong thông báo của mình, Adobe cho biết, bản vá lần này để bịt 2 lỗ hổng bảo mật có số hiệu CVE-2013-0643 và CVE-2013-0648. Các lỗ hổng này - ảnh hưởng trên các phiên bản Flash Player cho cả Windows, Macintosh và Linux – có khả năng gây treo máy hoặc cho phép tin tặc chiếm quyền điều khiển hệ thống bị nhiễm.

Thông báo này cũng cho biết, Adobe đã nhận được báo cáo về việc các lỗ hổng này đang bị khai thác trong các cuộc tấn công. Thủ đoạn lần này cũng không có gì mới mẻ, đó là lừa người dùng nhấp vào một liên kết dẫn đến một trang web chứa các nội dung Flash đã bị nhiễm mã độc. Tuy nhiên, hầu hết các vụ khai thác mà Adobe ghi nhận được chỉ nhắm mục tiêu vào trình duyệt Firefox.

Adobe đã đặt trạng thái “Ưu tiên 1” cho bản vá các lỗ hổng này trên hệ thống Windows và Macintosh, đồng thời cho biết sẽ thông báo đến người dùng tải bản cập nhật này trong vòng 72 giờ. Đối với thành phần Flash Player được tích hợp sẵn trong trình duyệt Google Chrome và Internet Explorer 10 của Windows 8 sẽ được vá thông qua bản cập nhật của trình duyệt. Hiện tại, cả Microsoft lẫn Google đều đã phát hành bản nâng cấp để bổ sung bản vá này cho trình duyệt của mình.

Đây là lần thứ 2 trong tháng, Adobe đã phải tung bản vá khẩn cấp cho Flash Player. Trước đó, ngày 8.2, một bản vá khẩn cấp để bịt 2 lỗ hổng bảo mật khác của Flash ảnh hưởng trên các hệ thống Windows, Mac, Linux và cả Android.