Như thường lệ, Adobe vẫn tập trung các bản vá lỗi bảo mật cho Flash Player, sản phẩm chính của công ty, ngay cả khi báo cáo của Google cho biết lượng người dùng Flash Player đã giảm từ 80% vào năm 2014 xuống còn dưới 8% vào năm 2018 và Flash sẽ bị khai tử trên Windows vào cuối năm 2020.
Adobe vá 6 lỗi bảo mật quan trọng cho Flash Player
Tổng cộng Adobe vá 14 lỗi bảo mật, trong đó Adobe vá 6 lỗi mật bảo quan trọng mật cho Flash Player, 3 lỗi bảo mật cho Experience Manager, 2 lỗi cho InDesign, 2 lỗi cho Digital Editions, và 1 lỗi bảo mật cho PhoneGap Push Plugin.
Cập nhật tóm tắt các bản vá lỗi bảo mật của Adobe
Bản cập nhật bảo mật APSB18-08 cho Adobe Flash Player
Adobe phát hành bản cập nhật bảo mật cho Adobe Flash Player cho các nền tảng hỗ trợ bao gồm Windows, Mac OS, Linux và Chrome OS. Các bản cập nhật này giải quyết các lỗ hổng quan trọng trong Adobe Flash Player 29.0.0.113 và các phiên bản trước đó. Việc khai thác các lỗ hổng thành công có thể dẫn đến thực thi mã tùy ý trong tài khoản người dùng hiện tại. Adobe Flash Player 29.0.0.140 hiện là phiên bản mới nhất.
Bản cập nhật bảo mật APSB18-10 cho Adobe Experience Manager
Tham khảo cách Cập nhật Flash Player tại đây cho các trình duyệt và máy tính
Apple phát hành bản cập nhật bảo mật cho Adobe Experience Manager. Các bản cập nhật này giải quyết lỗ hổng bảo mật cross-site scripting (CVE-2018-4929) được đánh giá là vừa phải và 2 lỗ hổng bảo mật cross-site scripting (CVE-2018-4930 và CVE-2018-4931) được đánh giá là nghiêm trọng. Phiên bản Adobe Experience Manager mới nhất là phiên bản 6.3.
Bản cập nhật bảo mật APSB18-11 cho Adobe InDesign
Adobe phát hành bản cập nhật bảo mật cho Adobe InDesign CC. Bản cập nhật giải quyết lỗ hổng tham nhũng bộ nhớ quan trọng (CVE-2018-4928) do phân tích cú pháp không an toàn của file .inx. Bản cập nhật này cũng giải quyết lỗ hổng của đường dẫn tìm kiếm không đáng tin cậy (CVE-2018-4927) trong trình cài đặt InDesign được đánh giá là lỗ hổng nghiêm trọng. Phiên bản Adobe InDesign mới nhất là 13.1.
Nhiều trường hợp người dùng không cài cài được Flash Player cho máy tính, laptop mà không rõ nguyên nhân vì sao, nếu bạn gặp trường hợp này, tham khảo cách sửa lỗi không cài được Flash Player cho máy tính tại đây nhé.
Bản cập nhật bảo mật APSB18-13 cho Adobe Digital Editions
Adobe phát hành bản cập nhật bảo mật cho Adobe Digital Editions. Theo đó bản cập nhật này giải quyết lỗ hổng bảo mật out-of-bounds read (CVE-2018-4925) được đánh giá là nghiêm trọng, và lỗi tràn bộ nhớ đệm (CVE-2018-4926) do quá trình xử lý các file epub không an toàn. Phiên bản Adobe Digital Editions mới nhất là 4.5.8.
Bản cập nhật bảo mật APSB18-15 cho Adobe PhoneGap Push Plugin
Adobe phát hành bản cập nhật bảo mật cho Adobe PhoneGap Push Plugin. Bản cập nhật này giải quyết lỗ hổng bảo mật cho Adobe PhoneGap Push Plugin (SOME) (CVE-2018-4943) tồn tại trong các ứng dụng PhoneGap, được tích hợp sẵn trong phiên abnr plugin Push. Lỗ hổng này có thể bị khai thác để đánh lừa người dùng ứng dụng PhoneGap thực hiện các sự kiện như click chuột và các tương tác với người dùng không mong muốn khác. Phiên bản Plugin Adobe PhoneGap mới nhất là 2.1.0.
Để trở nên an toàn hơn, trình duyệt Firefox sẽ chặn tải hầu hết các subresource FTP từ phiên bản 61 được phát hành vào cuối tháng 6. Trong tương lai, nhiều khả năng cả hai trình duyệt hành đầu hiện nay là Firefox và Chrome cũng sẽ không còn hỗ trợ giao thức FTP nữa.