Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Adobe Systems đã phát hành một bản cập nhật an ninh khẩn cấp ngày hôm nay để giải quyết một bộ ba lỗ hổng trong Flash, hai trong số đó được công ty cho biết đã bị tin tặc khai thác.

Hôm nay, công ty bất ngờ tung ra bản cập nhập thứ 3 cho Plug-in trình duyệt trong tháng này - các bản vá lỗi 'có thể gây ra một vụ tai nạn và có khả năng cho phép kẻ tấn công kiểm soát của hệ thống bị ảnh hưởng', Adobe cho biết trong một bản tin bảo mật.

'Adobe nhận thức được từ những báo cáo rằng CVE-2013-0643 và CVE-2013-0648 tự phát sinh đang được khai thác trong các cuộc tấn công nhắm mục tiêu thiết kế để lừa người dùng bằng cách nhấp vào một liên kết mà hướng đến một trang web phục vụ nội dung Flash độc hại,' các chuyên gia nói rằng đã xác định các lỗ hổng của họbằng Common Vulnerabilities & Exposures . 'Khai thác lỗ hổng CVE-2013-0643 và CVE-2013-0648 được thiết kế để nhắm mục tiêu là trình duyệt Firefox.

Adobe chỉ định ưu tiên số 1 là Đánh giá các lỗ hổng được khai thác trên Windows và Mac OS X và khuyên người dùng của cả hai hệ điều hành này cài đặt các bản cập nhật trong vòng 72 giờ. Đánh giá mức độ nguy hiểm cao nhất của Adobe - xác định 'lỗ hổng đang được nhắm mục tiêu, hoặc có nguy cơ cao trở thành mục tiêu, bằng cách khai thác lỗi tự phát sinh' Bản tin cũng chỉ định một lỗ hổng Flash phải đối với người dùng Linux là ưu tiên đánh giá thứ 3, trong đó ám chỉ tới 'một sản phẩm mà có lịch sử không phải là một mục tiêu cho những kẻ tấn công.'

Adobe khuyến cáo người dùng cập nhật các phiên bản mới nhất:

  • Users of Adobe Flash Player 11.6.602.168 and earlier versions for Windows and Adobe Flash Player 11.6.602.167 and earlier versions for Macintosh should update to Adobe Flash Player 11.6.602.171.
  • Users of Adobe Flash Player 11.2.202.270 and earlier versions for Linux should update to Adobe Flash Player 11.2.202.273.
  • Flash Player installed with Google Chrome will automatically be updated to the latest Google Chrome version, which will include Adobe Flash Player 11.6.602.171 for Windows, Macintosh, and Linux.
  • Flash Player installed with Internet Explorer 10 for Windows 8 will automatically be updated to the latest version of Internet Explorer 10, which will include Adobe Flash Player 11.6.602.171 for Windows.

Đây là bản cập nhật thứ 3 của Adobe trong tháng này và là bản cập nhật khẩn cấp thứ hai trong vòng ba tuần. Bản sửa chữa cho hai mối đe dọa zero-day ban hành ngày 8 tháng 2 giải quyết lỗ hổng ảnh hưởng đến tất cả các phiên bản của Flash trên Windows, Mac, Linux, và Android.

Từ khoá : Adobe, Flash, Windows

TIN LIÊN QUAN

Lỗ hổng nghiêm trọng trong Adobe Flash Player đe dọa người dùng

Người dùng Firefox, Safari, Opera, IE 9 dễ bị tấn công do lỗ hổng trong Adobe Flash Player.

Adobe Flash Player trên Windows đang gặp lỗ hổng nghiêm trọng!

Một nhóm các chuyên gia an ninh mạng Hàn Quốc và nhóm bảo mật Talos của Cisco đã phát hiện lỗ hổng Zero-day trong Adobe Flash Player, vốn là trình phát đa phương tiện cực kỳ phổ biến hiện nay và có mặt trên rất nhiều máy tính Windows. Cũng theo các

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

5 bước tăng cường bảo mật cho Firefox

5 việc người dùng Firefox nên làm để bảo vệ dữ liệu riêng tư và tránh bị lây nhiễm virus, phần mềm độc hại khi duyệt web qua trình duyệt Firefox.

Facebook trấn an người dùng về lỗ hổng bảo mật mới

Symantec mới đây đã phát hiện ra một lỗ hổng bảo mật trên ứng dụng Facebook dành cho các thiết bị Android - ứng dụng này sẽ gửi số điện thoại và email của người dùng qua mạng tới các máy chủ Facebook khi người dùng kích hoạt ứng dụng.

Viber thừa nhận mắc lỗ hổng nghiêm trọng

NDĐT - Hơn 50 triệu người sử dụng smartphone trên toàn cầu, trong đó có 3,5 triệu người Việt Nam, đứng trước nguy cơ bị xâm nhập bởi một lỗi nghiêm trọng trong ứng dụng Viber.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

THỦ THUẬT HAY

Hướng dẫn cách buộc tắt MacBook khi bị đứng máy đơn giản, hiệu quả

Đôi lúc trong quá trình sử dụng, MacBook của bạn bỗng bị đơ, đứng máy và không thao tác được. Bạn không biết cách để buộc tắt MacBook khi rơi vào trường hợp này.

HDMI không hoạt động trên Windows 11 - 11 cách để sửa lỗi

Bạn muốn kết nối máy tính tới TV hoặc một màn hình bên ngoài thông qua cáp HDMI nhưng không thể thực hiện được. Dưới đây là 11 cách để khắc phục vấn đề này.

Hướng dẫn sao chép ảnh, nhạc, dữ liệu từ BlueStacks vào PC nhanh nhất

Ngoài ra, với những công cụ trợ giúp như Root Explorer (mất phí sử dụng), hay ES File Explorer (miễn phí dành cho Android) người dùng có thể dễ dàng copy ảnh, nhạc, dữ liệu từ BlueStacks vào máy tính.

5 cách sao lưu khôi phục tin nhắn Zalo đã xóa từ lâu, đổi Zalo

Bạn lỡ tay xoá mất những tin nhắn quan trọng trong Zalo nhưng không biết cách lấy lại như thế nào? Tin nhắn đã xoá đi có lấy lại được không? Hãy cùng trangcongnghe.vn tìm hiểu 5 mẹo sao lưu khôi phục tin nhắn Zalo đã

10 hacker được các hãng công nghệ săn đón

Tuyển hacker vào làm việc là một chiến lược khôn ngoan mà nhiều hãng công nghệ lớn đã áp dụng.

ĐÁNH GIÁ NHANH

Đánh giá Kia Sorento 2016: Sang trọng và trẻ trung

AutoExpress - Kia Sorento 2016 gây được ấn tượng trong mắt người tiêu dùng và hứa hẹn tạo ra một làn sóng mới.

Đánh giá Zenfone Live giá chỉ 3 triệu: có đủ cho nhu cầu tự sướng?

Zenfone Live đã từng gây được chú ý rất lớn vào thời điểm mới ra mắt khi hỗ trợ làm đẹp ngay cả khi live stream, tuy nhiên mức giá khi đó vẫn khiến cho nhiều người lăn tăn. …