Adobe vá 78 lỗ hổng bảo mật cho Flash Player
Hãng Adobe vừa tung ra một bản cập nhật lớn dành cho Flash Player, với việc sửa lại 78 lỗ hổng bảo mật có trong ứng dụng này.
Adobe Flash liên tục mắc phải những lỗi liên quan đến bảo mật trong thời gian gần đây – Ảnh chụp màn hình
Theo hãng bảo mật Trend Micro, bản vá lỗi của Adobe đã sửa 75 lỗ hổng liên quan đến việc có thể bị khai thác từ xa, 3 lỗi còn lại liên quan đến các vấn đề tràn bộ nhớ khác nhau.
Bản vá lỗi phù hợp cho mọi bản Adobe Flash Player dành cho các trình duyệt web như: Google Chrome, Microsoft Edge và Internet Explorer.
Cũng theo Trend Micro, có rất nhiều lỗ hổng có thể giúp tin tặc khai thác được trình duyệt web của người dùng, từ đó nắm được quyền kiểm soát từ xa. Điều này cho thấy, Flash Player không còn là công cụ xem video an toàn và người dùng nên hạn chế sử dụng công cụ này.
Video đang HOT
Được biết, trước đó Adobe cũng đã từng đưa ra lời khuyên “khuyến khích người dùng sử dụng một chuẩn xem video trên web mới”, chẳng hạn như HTML5. Ngoài ra, hãng cũng tuyên bố đổi tên ứng dụng tạo chuyển động Flash Professional CC thành Animate CC.
Điều này cho thấy Adobe đã thừa nhận rằng Flash Player có quá nhiều lỗ hổng khó có thể khắc phục, và sẽ sớm bị khai tử hoàn toàn trong thời gian tới.
Thành Luân
Theo Thanhnien
Lại phát hiện lỗi bảo mật nghiêm trọng của Adobe, khuyến cáo gỡ bỏ Flash Player
Adobe vừa chính thức thừa nhận một lỗ hổng bảo mật được đánh giá là nghiệm trong trên Flash Player. Hiện tại, lỗ hổng này có thể khai thác được trên cả ba hệ điều hành Windows, Mac và Linux.
Adobe lại tiếp tục bị phát hiện có lỗi bảo mật nghiêm trọng - Ảnh: AFP
Theo venturebeat, lỗ hổng này được phát hiện trong một vài cuộc tấn công người dùng, với lỗi khai thác mã là Adobe Flash flaw (CVE-2015-7645) được phát hiện bởi hãng bảo mật Trend Micro.
Trend Micro cho biết đã lên tiếng cảnh báo Adobe về mức độ nghiêm trọng của lỗ hổng bảo mật mới này, khi tin tặc có thể tấn công và kiểm soát toàn bộ hệ thống bị lây nhiễm.
Các bản Flash bị ảnh hưởng khi được khai thác trên hệ điều hành được liệt kê gồm:
- Adobe Flash Player 19.0.0.207 và các phiên bản cũ hơn trên Windows và Mac OS X
- Adobe Flash Player Extended Support Release phiên bản 18.9.0.252 và các bản 18.x
- Adobe Flash Player 11.2.202.535, các phiên bản 11.x cũ hơn dùng trên Linux.
Cũng theo hãng bảo mật Trend Micro, lỗi bảo mật này được đánh giá là khá nghiêm trọng, nên các chuyên gia đã đưa ra cảnh báo người dùng nên gỡ bỏ tiện ích Flash Player cho đến khi có bản vá mới. Hiện tại, phía Adobe dự kiến sẽ tung ra bản vá lỗi vào đầu tuần sau (sớm nhất là ngày 19.10).
Hiện nay, do mức độ lỗi bảo mật trên Flash Player ngày càng nhiều, nên nhiều trình duyệt web đã dần không còn ưa chuộng sử dụng công cụ xem video này nữa, thay vào đó dần chuyển sang định dạng HLTM5.
Thành Luân
Theo Thanhnien
400 GB dữ liệu bị đánh cắp qua sự cố lỗi Flash của Adobe Các chuyên gia nghiên cứu bảo mật cho biết, có đến 400GB dữ liệu công ty đã bị đánh cắp khỏi Hacking Team trong cuộc tấn công mạng sử dụng lỗ hổng của Adobe Flash Player. Hacking Team mô tả sự cố này là "lỗi Flash đẹp nhất trong vòng bốn năm qua". Trong một phân tích về cuộc tấn công này, nhóm...