Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Adobe Systems đã phát hành một bản cập nhật an ninh khẩn cấp ngày hôm nay để giải quyết một bộ ba lỗ hổng trong Flash, hai trong số đó được công ty cho biết đã bị tin tặc khai thác.

Hôm nay, công ty bất ngờ tung ra bản cập nhập thứ 3 cho Plug-in trình duyệt trong tháng này - các bản vá lỗi 'có thể gây ra một vụ tai nạn và có khả năng cho phép kẻ tấn công kiểm soát của hệ thống bị ảnh hưởng', Adobe cho biết trong một bản tin bảo mật.

'Adobe nhận thức được từ những báo cáo rằng CVE-2013-0643 và CVE-2013-0648 tự phát sinh đang được khai thác trong các cuộc tấn công nhắm mục tiêu thiết kế để lừa người dùng bằng cách nhấp vào một liên kết mà hướng đến một trang web phục vụ nội dung Flash độc hại,' các chuyên gia nói rằng đã xác định các lỗ hổng của họbằng Common Vulnerabilities & Exposures . 'Khai thác lỗ hổng CVE-2013-0643 và CVE-2013-0648 được thiết kế để nhắm mục tiêu là trình duyệt Firefox.

Adobe chỉ định ưu tiên số 1 là Đánh giá các lỗ hổng được khai thác trên Windows và Mac OS X và khuyên người dùng của cả hai hệ điều hành này cài đặt các bản cập nhật trong vòng 72 giờ. Đánh giá mức độ nguy hiểm cao nhất của Adobe - xác định 'lỗ hổng đang được nhắm mục tiêu, hoặc có nguy cơ cao trở thành mục tiêu, bằng cách khai thác lỗi tự phát sinh' Bản tin cũng chỉ định một lỗ hổng Flash phải đối với người dùng Linux là ưu tiên đánh giá thứ 3, trong đó ám chỉ tới 'một sản phẩm mà có lịch sử không phải là một mục tiêu cho những kẻ tấn công.'

Adobe khuyến cáo người dùng cập nhật các phiên bản mới nhất:

  • Users of Adobe Flash Player 11.6.602.168 and earlier versions for Windows and Adobe Flash Player 11.6.602.167 and earlier versions for Macintosh should update to Adobe Flash Player 11.6.602.171.
  • Users of Adobe Flash Player 11.2.202.270 and earlier versions for Linux should update to Adobe Flash Player 11.2.202.273.
  • Flash Player installed with Google Chrome will automatically be updated to the latest Google Chrome version, which will include Adobe Flash Player 11.6.602.171 for Windows, Macintosh, and Linux.
  • Flash Player installed with Internet Explorer 10 for Windows 8 will automatically be updated to the latest version of Internet Explorer 10, which will include Adobe Flash Player 11.6.602.171 for Windows.

Đây là bản cập nhật thứ 3 của Adobe trong tháng này và là bản cập nhật khẩn cấp thứ hai trong vòng ba tuần. Bản sửa chữa cho hai mối đe dọa zero-day ban hành ngày 8 tháng 2 giải quyết lỗ hổng ảnh hưởng đến tất cả các phiên bản của Flash trên Windows, Mac, Linux, và Android.

Từ khoá : Adobe, Flash, Windows

TIN LIÊN QUAN

Lỗ hổng nghiêm trọng trong Adobe Flash Player đe dọa người dùng

Người dùng Firefox, Safari, Opera, IE 9 dễ bị tấn công do lỗ hổng trong Adobe Flash Player.

Adobe Flash Player trên Windows đang gặp lỗ hổng nghiêm trọng!

Một nhóm các chuyên gia an ninh mạng Hàn Quốc và nhóm bảo mật Talos của Cisco đã phát hiện lỗ hổng Zero-day trong Adobe Flash Player, vốn là trình phát đa phương tiện cực kỳ phổ biến hiện nay và có mặt trên rất nhiều máy tính Windows. Cũng theo các

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

5 bước tăng cường bảo mật cho Firefox

5 việc người dùng Firefox nên làm để bảo vệ dữ liệu riêng tư và tránh bị lây nhiễm virus, phần mềm độc hại khi duyệt web qua trình duyệt Firefox.

Facebook trấn an người dùng về lỗ hổng bảo mật mới

Symantec mới đây đã phát hiện ra một lỗ hổng bảo mật trên ứng dụng Facebook dành cho các thiết bị Android - ứng dụng này sẽ gửi số điện thoại và email của người dùng qua mạng tới các máy chủ Facebook khi người dùng kích hoạt ứng dụng.

Viber thừa nhận mắc lỗ hổng nghiêm trọng

NDĐT - Hơn 50 triệu người sử dụng smartphone trên toàn cầu, trong đó có 3,5 triệu người Việt Nam, đứng trước nguy cơ bị xâm nhập bởi một lỗi nghiêm trọng trong ứng dụng Viber.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

THỦ THUẬT HAY

Mang tính năng "Nhóm thông báo" trên iOS 12 lên các thiết bị sử dụng phiên bản thấp hơn

Chắc hẳn bạn đã nhiều lần cảm thấy phiền phức mỗi khi tìm lại nội dung thông báo từ Notifications hay Lockscreen trên phiên bản iOS 11 hoặc thấp hơn. Tuy nhiên, nếu bạn đang sử dụng một thiết bị đã được jailbreak thì

Cách xóa người trong ảnh trên Xiaomi cực dễ, không cần phải tải app

Bạn đang tìm cách xóa những chi tiết không liên quan trong ảnh? Với chiếc điện thoại Xiaomi, mình sẽ chỉ các bạn cách xóa người trong ảnh không cần tải ứng dụng...

Hướng dẫn mở phần mềm hoặc file bất kỳ "bằng 3 nút bấm"

Thông thường, khi sử dụng PC hay laptop chạy Windows, để mở nhanh các phần mềm hay file nào đó chúng ta thường tạo một shortcut ngoài desktop. Nhưng hôm nay mình sẽ giới thiệu cho các bạn cách gán phím tắt để mở nhanh

Cách Mua Bản Quyền Zoom Giá Rẻ Theo Tháng/Năm 2023

Hiện nay, nhiều người có nhu cầu mua bản quyền zoom giá rẻ theo tháng hoặc mua 1 năm để tiết kiệm chi phí. Nếu bạn chưa biết cách mua tài khoản zoom giá rẻ thì hãy tham khảo bài hướng dẫn sau đây.

Tạo hiệu ứng thanh pin ở cạnh trên màn hình đẹp mắt cho Galaxy S8/S9/Note 8

Lưu ý là ứng dụng này chỉ được tuỳ chỉnh dành riêng cho màn hình của S8/S9/+ và Note 8, các bạn vẫn có thề cài lên những máy khác nhưng nhiều khả năng sẽ bị lỗi hiển thị.

ĐÁNH GIÁ NHANH

So sánh cấu hình hai đại diện nổi bật nhất phân khúc cận cao cấp: HTC U11 EYEs và OPPO R11s

Chúng ta chắc chắn đã rất ấn tượng với mẫu smartphone vừa ra mắt cách đây không lâu của HTC là U11 EYEs khi sản phẩm này được kế thừa toàn bộ thiết kế cũng như khả năng chụp hình ấn tượng của U11 Plus và được bổ sung

Đánh giá Surface Pro 6 (2018): Hiệu năng tăng 30%, thiết kế không đổi

Đồng thời cấu hình sử dụng sẽ là vi xử lý thế hệ thứ 8 của Intel (Kabylake-R, không phải CoffeeLake). Chính vì vậy, hiệu năng CPU tăng khoảng 10% đối với hoạt động đơn nhân, và 30-40% đối với hoạt động sử dụng đa nhân.

Đánh giá thời lượng pin Sony Xperia XZ: hơn 15 tiếng sử dụng hỗn hợp

Dù chỉ sở hữu viên pin dung lượng 2900mAh nhưng thử nghiệm thực tế cho thấy thời lượng pin Sony Xperia XZ rất ấn tượng.