Adobe sửa 6 lỗi bảo mật Flash

Adobe Systems hôm qua (6/11) đã cho phát hành bản cập nhật bảo mật để bít 6 lỗi nguy hiểm cho ứng dụng Flash Player.

Đây là lần thứ hai liên tiếp trong hai ngày trở lại đây Adobe phải cảnh báo người dùng về những lỗ hổng bảo mật nguy hiểm trong những ứng dụng được sử dụng rất phổ biến của hãng này. Trước đó ngày thứ 4 (5/11) Adobe đã cho bít hàng loạt các lỗi bảo mật mật nguy hiểm đang bị tin tặc lợi dụng để tấn công người dùng trong Adobe Reader và Acrobat.

Cụ thể 6 lỗi bảo mật được khắc phục trong Flash Player phiên bản 9.0.124.0 lần này khá đa dạng – từ những lỗi có thể lợi dụng để tấn công liên trang (cross-site scripting) cho đến những lỗi để lộ thông tin của người dùng và những lỗi có thể bị lợi dụng để chèn thêm những mã HTML độc hại vào website hoặc tấn công DNS Rebinding.

Thực chất lỗi DNS Rebinding đã được Adobe lần đầu tiên cho khắc phục hồi tháng 12/2007 song không hiểu vì sao lỗi này đến nay vẫn còn tồn tại. Lỗi này đặc biệt nguy hiểm bởi nếu khai thác thành công tin tặc có thể vượt qua rào cản tường lửa và tấn công chiếm đoạt một dải khá lớn địa chỉ IP cùng lúc.

Một lỗi khác được khắc phục đợt này cũng có “lịch sử tồn tại khá lâu”. Đó là lỗi liên quan đến việc Flash Player xử lý thủ tục “jar:” trên trình duyệt Mozilla Firefox. Nếu khai thác thành công lỗi này tin tặc có thể lợi dụng để ăn cắp thông tin của người dùng. Mozilla đã cho khắc phục lỗi này trong Firefox từ hơn một năm trước đây.

Bản cập nhật ngày hôm qua đồng thời cũng nâng cấp luôn Flash Player lên phiên bản 9.0.151.0. Người dùng phiên bản Flash Player 10 không phải cập nhật thêm nữa.

Người dùng có thể truy cập vào website chính thức của Adobe (http://www.adobe.com) để tải về phiên bản Flash Player mới nhất.