Adobe Systems đã phát hành một bản
cập nhật an ninh khẩn cấp ngày hôm nay để giải quyết một bộ ba lỗ hổng trong
Flash, hai trong số đó được công ty cho biết đã bị tin tặc khai thác.
Hôm nay, công ty bất ngờ tung ra bản cập nhập thứ 3 cho Plug-in trình duyệt trong tháng này - các bản vá lỗi 'có thể gây ra một vụ tai nạn và có khả năng cho phép kẻ tấn công kiểm soát của hệ thống bị ảnh hưởng', Adobe cho biết trong một bản tin bảo mật.
'Adobe nhận thức được từ những báo cáo rằng CVE-2013-0643 và CVE-2013-0648 tự phát sinh đang được khai thác trong các cuộc tấn công nhắm mục tiêu thiết kế để lừa người dùng bằng cách nhấp vào một liên kết mà hướng đến một trang web phục vụ nội dung Flash độc hại,' các chuyên gia nói rằng đã xác định các lỗ hổng của họbằng Common Vulnerabilities & Exposures . 'Khai thác lỗ hổng CVE-2013-0643 và CVE-2013-0648 được thiết kế để nhắm mục tiêu là trình duyệt Firefox.
Adobe chỉ định ưu tiên số 1 là Đánh giá các lỗ hổng được khai thác trên Windows và Mac OS X và khuyên người dùng của cả hai hệ điều hành này cài đặt các bản cập nhật trong vòng 72 giờ. Đánh giá mức độ nguy hiểm cao nhất của Adobe - xác định 'lỗ hổng đang được nhắm mục tiêu, hoặc có nguy cơ cao trở thành mục tiêu, bằng cách khai thác lỗi tự phát sinh' Bản tin cũng chỉ định một lỗ hổng Flash phải đối với người dùng Linux là ưu tiên đánh giá thứ 3, trong đó ám chỉ tới 'một sản phẩm mà có lịch sử không phải là một mục tiêu cho những kẻ tấn công.'
Adobe khuyến cáo người dùng cập nhật các phiên bản mới nhất:
- Users of Adobe Flash Player 11.6.602.168 and earlier versions for Windows and Adobe Flash Player 11.6.602.167 and earlier versions for Macintosh should update to Adobe Flash Player 11.6.602.171.
- Users of Adobe Flash Player 11.2.202.270 and earlier versions for Linux should update to Adobe Flash Player 11.2.202.273.
- Flash Player installed with Google Chrome will automatically be updated to the latest Google Chrome version, which will include Adobe Flash Player 11.6.602.171 for Windows, Macintosh, and Linux.
- Flash Player installed with Internet Explorer 10 for Windows 8 will automatically be updated to the latest version of Internet Explorer 10, which will include Adobe Flash Player 11.6.602.171 for Windows.
Đây là bản cập nhật thứ 3 của Adobe trong tháng này và là bản cập nhật khẩn cấp thứ hai trong vòng ba tuần. Bản sửa chữa cho hai mối đe dọa zero-day ban hành ngày 8 tháng 2 giải quyết lỗ hổng ảnh hưởng đến tất cả các phiên bản của Flash trên Windows, Mac, Linux, và Android.
