Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Adobe Systems đã phát hành một bản cập nhật an ninh khẩn cấp ngày hôm nay để giải quyết một bộ ba lỗ hổng trong Flash, hai trong số đó được công ty cho biết đã bị tin tặc khai thác.

Hôm nay, công ty bất ngờ tung ra bản cập nhập thứ 3 cho Plug-in trình duyệt trong tháng này - các bản vá lỗi 'có thể gây ra một vụ tai nạn và có khả năng cho phép kẻ tấn công kiểm soát của hệ thống bị ảnh hưởng', Adobe cho biết trong một bản tin bảo mật.

'Adobe nhận thức được từ những báo cáo rằng CVE-2013-0643 và CVE-2013-0648 tự phát sinh đang được khai thác trong các cuộc tấn công nhắm mục tiêu thiết kế để lừa người dùng bằng cách nhấp vào một liên kết mà hướng đến một trang web phục vụ nội dung Flash độc hại,' các chuyên gia nói rằng đã xác định các lỗ hổng của họbằng Common Vulnerabilities & Exposures . 'Khai thác lỗ hổng CVE-2013-0643 và CVE-2013-0648 được thiết kế để nhắm mục tiêu là trình duyệt Firefox.

Adobe chỉ định ưu tiên số 1 là Đánh giá các lỗ hổng được khai thác trên Windows và Mac OS X và khuyên người dùng của cả hai hệ điều hành này cài đặt các bản cập nhật trong vòng 72 giờ. Đánh giá mức độ nguy hiểm cao nhất của Adobe - xác định 'lỗ hổng đang được nhắm mục tiêu, hoặc có nguy cơ cao trở thành mục tiêu, bằng cách khai thác lỗi tự phát sinh' Bản tin cũng chỉ định một lỗ hổng Flash phải đối với người dùng Linux là ưu tiên đánh giá thứ 3, trong đó ám chỉ tới 'một sản phẩm mà có lịch sử không phải là một mục tiêu cho những kẻ tấn công.'

Adobe khuyến cáo người dùng cập nhật các phiên bản mới nhất:

  • Users of Adobe Flash Player 11.6.602.168 and earlier versions for Windows and Adobe Flash Player 11.6.602.167 and earlier versions for Macintosh should update to Adobe Flash Player 11.6.602.171.
  • Users of Adobe Flash Player 11.2.202.270 and earlier versions for Linux should update to Adobe Flash Player 11.2.202.273.
  • Flash Player installed with Google Chrome will automatically be updated to the latest Google Chrome version, which will include Adobe Flash Player 11.6.602.171 for Windows, Macintosh, and Linux.
  • Flash Player installed with Internet Explorer 10 for Windows 8 will automatically be updated to the latest version of Internet Explorer 10, which will include Adobe Flash Player 11.6.602.171 for Windows.

Đây là bản cập nhật thứ 3 của Adobe trong tháng này và là bản cập nhật khẩn cấp thứ hai trong vòng ba tuần. Bản sửa chữa cho hai mối đe dọa zero-day ban hành ngày 8 tháng 2 giải quyết lỗ hổng ảnh hưởng đến tất cả các phiên bản của Flash trên Windows, Mac, Linux, và Android.

Từ khoá : Adobe, Flash, Windows

TIN LIÊN QUAN

Lỗ hổng nghiêm trọng trong Adobe Flash Player đe dọa người dùng

Người dùng Firefox, Safari, Opera, IE 9 dễ bị tấn công do lỗ hổng trong Adobe Flash Player.

Adobe Flash Player trên Windows đang gặp lỗ hổng nghiêm trọng!

Một nhóm các chuyên gia an ninh mạng Hàn Quốc và nhóm bảo mật Talos của Cisco đã phát hiện lỗ hổng Zero-day trong Adobe Flash Player, vốn là trình phát đa phương tiện cực kỳ phổ biến hiện nay và có mặt trên rất nhiều máy tính Windows. Cũng theo các

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

5 bước tăng cường bảo mật cho Firefox

5 việc người dùng Firefox nên làm để bảo vệ dữ liệu riêng tư và tránh bị lây nhiễm virus, phần mềm độc hại khi duyệt web qua trình duyệt Firefox.

Facebook trấn an người dùng về lỗ hổng bảo mật mới

Symantec mới đây đã phát hiện ra một lỗ hổng bảo mật trên ứng dụng Facebook dành cho các thiết bị Android - ứng dụng này sẽ gửi số điện thoại và email của người dùng qua mạng tới các máy chủ Facebook khi người dùng kích hoạt ứng dụng.

Viber thừa nhận mắc lỗ hổng nghiêm trọng

NDĐT - Hơn 50 triệu người sử dụng smartphone trên toàn cầu, trong đó có 3,5 triệu người Việt Nam, đứng trước nguy cơ bị xâm nhập bởi một lỗi nghiêm trọng trong ứng dụng Viber.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

THỦ THUẬT HAY

Hướng dẫn cách lắp thẻ SIM vào điện thoại iPhone

TCN hôm nay sẽ hướng dẫn bạn cách lắp thẻ SIM vào điện thoại iPhone. Để SIM mới hoạt động trên điện thoại, bạn cần sử dụng thẻ SIM tương thích với nhà cung cấp dịch vụ hiện tại hay một SIM mở khóa iPhone.

Cách chat và đăng status bằng icon "Con chim lắc đầu"

'Con chim lắc đầu' là cách mình gọi vui cho bộ icon 'Bồ câu thành phố' vừa xuất hiện trên Facebook Messenger. Ở bài viết này, mình sẽ hướng dẫn...

Cách đăng video trên Mocha

Hiện Mocha cho phép người dùng đăng video qua website hoặc trực tiếp lên ứng dụng, vì vậy dưới đây Quản trị mạng sẽ hướng dẫn cả hai cách để các bạn nắm rõ.

Hướng dẫn để iPhone tự động điền tài khoản, mật khẩu trên mọi ứng dụng hoặc trang web

Có thể nhiều bạn không biết, trên hệ điều hành iOS có một tính năng lưu trữ thông tin tài khoản và mật khẩu các trang web hoặc ứng dụng bạn hay đăng nhập. Để khi bạn vào sử dụng lại thì hệ thống sẽ tự động điền vào,

Hướng dẫn kiểm tra thông tin tài khoản bằng ứng dụng của nhà mạng

Các dịch vụ này tùy vào khả năng của nhà mạng cũng như chế độ đãi ngộ với khách hàng khác nhau thì sẽ khác nhau. Xét về mặt tổng thể, cả ba ứng dụng này đều có cách thức sử dụng và

ĐÁNH GIÁ NHANH

So sánh iPhone 13 và iPhone 12: Đâu là lựa chọn hoàn hảo nhất?

Apple đã chính thức ra mắt ra mắt iPhone 13 vào đêm qua với nhiều cải tiến và nâng cấp so với iPhone 12 dù ngoại hình không có nhiều khác biệt. Vậy giữa iPhone 12 và iPhone 13 nên chọn chiếc nào? Hãy cùng chúng tôi so

Đánh giá pin smartphone Philips V377: Quá ổn cho nhu cầu sử dụng

Philips V377 là mẫu smartphone giá rẻ nổi bật ở mức dung lượng pin lên đến 5000 mAh, tương đương với mức của Asus Zenfone Max.

Có nên mua Galaxy Watch4 Series hay không?

Galaxy Watch4 và Galaxy Watch4 Classic là hai chiếc smartwatch mới nhất hiện nay của Samsung. Vậy có nên mua Galaxy Watch4 Series hay không? Mời bạn cùng tìm câu trả lời qua bài viết này của chúng tôi nhé. Là thế hệ