Bản cập nhật cho Flash Player vá lỗ hổng thực thi mã

Hôm thứ 3 vừa qua, Adobe đã phát hành bản cập nhật cho Flash Player vá lỗ hổng thực thi mã được phát hiện và báo cáo trước đó vài ngày. Lỗ hổng bảo mật được xác định là CVE-2018-15981 mà Adobe mô tả là một dạng lỗi gây nhầm lẫn, cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh người dùng hiện tại.

Lỗ hổng CVE-2018-15981 được phát hiện bởi nhà nghiên cứu Gil Dabah ở Israel, và được đánh giá là nghiêm trọng, xếp hạng ưu tiên "1". Vì nguy cơ lỗ hổng được khai thác là cao, người dùng được khuyến cáo nên cập nhật các bản vá lỗi càng sớm càng tốt.

ban cap nhat cho flash player va lo hong thuc thi ma

Bản cập nhật cho Flash Player vá lỗ hổng thực thi mã

Ngay sau khi nhận được báo cáo, Adobe cũng đã phát hành bản vá lỗi Flash Player cho nền tảng Windows, macOS, Linux và Chrome OS, cụ thể là bản phát hành 31.0.0.153 được phát hành hôm thứ 3 vừa qua. Phiên bản 31.0.0.148 và các phiên bản trước đó được xác định là bị ảnh hưởng. Ngoài ra công ty cũng công bố cho người dùng các chi tiết về mặt kỹ thuật của các lỗ hổng này.

Trong một bài viết đăng trên blog cá nhân của mình vào hôm 13/11, nhà nghiên cứu bảo mật Dabah chia sẻ ông quyết định công khai các phát hiện của mình trước khi Adobe phát hành các bản vá lỗi cho người dùng, hôm 15/11 Adobe cũng phản hồi lại rằng phía công ty cũng đang chuẩn bị phát hành bản cập nhật cho Flash Player vá lỗ hổng thực thi mã.

Như Dabah giải thích trong bài đăng trên blog của mình: "Mã thông dịch của Action Script Virtual Machine (AVM) không reset lại scope pointer khi exception (ngoại lệ) bị bắt, dẫn đến lỗi nhầm lẫn và cuối cùng là thực thi mã từ xa".

Đây là lỗ hổng thứ 2 được Adobe tiết lộ và được vá trong tháng này. Bản cập nhật Patch Tuesday tháng 11/2018 cho Flash Player bao gồm các bản vá lỗ hổng có thể dẫn đến rò rỉ mật khẩu băm NTLM. Theo đó lỗ hổng này được Check Point phát hiện và báo cáo hồi tháng 4. Ngay sau đó Adobe đã phát hành các bản vá lỗi, tuy nhiên gần đây EdgeSpot phát hiện ra rằng bản vá lỗi ban đầu có thể bị bỏ qua.

https://thuthuat.taimienphi.vn/ban-cap-nhat-cho-flash-player-va-lo-hong-thuc-thi-ma-41090n.aspx
Hiện nay, Adobe Flash Player vốn không còn phổ biến như trước đây bởi sự chậm chạp, nhiều lỗ hổng và đang dần bị thay thế bởi HTML5. Nếu bạn cảm thấy trình phát này không thực sự cần thiết, bạn có thể gỡ Adobe Flash Player khỏi trình duyệt Chrome, CocCoc, Firefox giúp cho thiết bị của bạn hoạt động tốt hơn, an toàn hơn.

Tác giả: Ngọc Link     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cách bật, tắt, kích hoạt Plugin Adobe Flash Player trên Google Chrome
Kiểm tra phiên bản Adobe Flash Player trên trình duyệt, check version Adobe Flash Player
Adobe phát hành Flash Player 28.0.0.126
Hướng dẫn chạy Flash Player trên iPhone, iPad
Sửa lỗi Please Log on with administrative Privileges and try again khi cài Flash Player
Từ khoá liên quan:

Bản cập nhật cho Flash Player vá lỗ hổng thực thi mã

, Flash Player vá lỗ hổng thực thi mã, bản cập nhật Flash Player vá lỗ hổng thực thi mã,

SOFT LIÊN QUAN
  • Adobe Flash Player Debugger for Mac

    Sửa lỗi cho Flash Player trên Mac

    Adobe Flash Player Debugger for Mac hỗ trợ các nhà phát triển xử lý các dự án Adobe Flash trên máy tính MacOS, cho phép người dùng kiểm tra nội dung của các dự án Adobe Flash Player. Adobe Flash Player Debugger for Mac cho thấy tính hữu dụng cao, qua các tính năng tạo điểm breakpoint cho code, mở rộng khả năng kiểm soát khi thực thi ứng dụng, theo dõi các biến cụ thể hay đánh giá biểu thức khi chạy dự án.

Tin Mới

  • Điểm mới trong Internet Download Manager (IDM) 6.35 Build 12

    Mới đây, công cụ hỗ trợ tải IDM đã cho ra mắt phiên bản mới của mình mang mã hiệu 6.35 Build 12, theo thông tin từ nhà phát hành, trong phiên bản Internet Download Manager mới có nhiều chỉnh sửa quan trọng, cải thiện đáng kể khả năng nhận dạng và tải file.

  • Điểm mới trong TeamViewer 15.0.8397

    Phiên bản TeamViewer 15.0.8397, hiện đang là bản cập nhật mới nhất của phần mềm điều khiển máy tính từ xa HOT nhất hiện nay. Cùng với sự nâng cấp rõ rệt về chất lượng âm thanh, TeamViewer đồng thời cải thiện đáng kể khả năng tương tác với các cập nhật mới của Windows.

  • Yêu cầu cấu hình cài đặt Windows 10 1909 cơ bản

    Phiên bản Windows 10 1909 mới được ra mắt trong thời gian gần đây với nhiều cập nhật mới đáng chú ý. Tuy nhiên, do chưa tìm hiểu yêu cầu cấu hình phần cứng, nhiều người dùng đã gặp khó khăn khi tải và cài đặt bản cập nhật Windows 10 mới này trên thiết bị.

  • Top 10 phần mềm nén và giải nén file tốt nhất

    Nhắc tới phần mềm nén file và giải nén chúng ta nghĩ ngay tới WinRAR, WinZip và 7 Zip, tuy nhiên còn có rất nhiều phần mềm khác hỗ trợ việc nén, giải nén dữ liệu trên máy tính, Bài viết này sẽ giúp bạn tìm hiểu những ưu điểm của từng chương trình một nhé


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá