Adobe sửa các lỗ hổng nghiêm trọng trong flash player

Công ty Adobe vừa phát hành một tuyên bố bảo mật và xuất bản một bản cập nhật mới giải quyết khoảng bảy lỗ hổng được phát hiện trong Adobe Flash Player, sáu trong số đó được phân loại là nghiêm trọng. Các lỗ hổng này ảnh hưởng đến các hệ điều hành Windows, Mac, Linux và trình duyệt Chrome OS chạy Flash phiên bản 24.0.0.221 trở về trước, vì vậy việc cập nhật là thực tế bắt buộc tại thời điểm này.

Adobe sửa bảy lỗ hổng trong Flash

Một trong những vấn đề quan trọng nhất được phát hiện đã được gắn thẻ mã CVE-2017-2997, đó là lỗ hổng tràn bộ đệm (còn được gọi là tràn ngăn xếp) được phát hiện trong Primetime TVSDK cho phép tùy chỉnh thông tin quảng cáo. Tràn bộ đệm trong một số trường hợp có thể gây ra màn hình xanh chết chóc.

Các lỗi khác khắc phục với bản cập nhật này là CVE-2017-2998 và CVE-2017-2999. Cả hai đều là các lỗ hổng được tìm thấy trong API Primetime TVSDK và Primetime TVSDK liên quan đến hỏng bộ nhớ. Đã sửa lỗi xảy ra trong ActionScript2.

Tất cả các vấn đề này đã có phản ứng nhanh chóng từ phía Adobe, vì các lỗ hổng này có thể đã bị tin tặc khai thác để thực thi mã độc trên hệ thống, chẳng hạn như lỗ hổng CVE-2017-2983 trong Shockwave Player trong Windows., sẽ cho phép leo thang đặc quyền do thư viện không an toàn.

Chúng tôi khuyên bạn nên đọc cấu hình PC Gaming giá rẻ của chúng tôi.

Adobe Flash Player vẫn được sử dụng trên hầu hết các trang web, mặc dù nó đang dần được thay thế bởi HTML5. Loại lỗ hổng bảo mật này là một trong những lý do khiến Google hoặc Mozilla muốn loại bỏ nó càng sớm càng tốt.

Nguồn: softpedia