Bản cập nhật cho Flash Player vá lỗ hổng thực thi mã

Hôm thứ 3 vừa qua, Adobe đã phát hành bản cập nhật cho Flash Player vá lỗ hổng thực thi mã được phát hiện và báo cáo trước đó vài ngày. Lỗ hổng bảo mật được xác định là CVE-2018-15981 mà Adobe mô tả là một dạng lỗi gây nhầm lẫn, cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh người dùng hiện tại.

Lỗ hổng CVE-2018-15981 được phát hiện bởi nhà nghiên cứu Gil Dabah ở Israel, và được đánh giá là nghiêm trọng, xếp hạng ưu tiên "1". Vì nguy cơ lỗ hổng được khai thác là cao, người dùng được khuyến cáo nên cập nhật các bản vá lỗi càng sớm càng tốt.

ban cap nhat cho flash player va lo hong thuc thi ma

Bản cập nhật cho Flash Player vá lỗ hổng thực thi mã

Ngay sau khi nhận được báo cáo, Adobe cũng đã phát hành bản vá lỗi Flash Player cho nền tảng Windows, macOS, Linux và Chrome OS, cụ thể là bản phát hành 31.0.0.153 được phát hành hôm thứ 3 vừa qua. Phiên bản 31.0.0.148 và các phiên bản trước đó được xác định là bị ảnh hưởng. Ngoài ra công ty cũng công bố cho người dùng các chi tiết về mặt kỹ thuật của các lỗ hổng này.

Trong một bài viết đăng trên blog cá nhân của mình vào hôm 13/11, nhà nghiên cứu bảo mật Dabah chia sẻ ông quyết định công khai các phát hiện của mình trước khi Adobe phát hành các bản vá lỗi cho người dùng, hôm 15/11 Adobe cũng phản hồi lại rằng phía công ty cũng đang chuẩn bị phát hành bản cập nhật cho Flash Player vá lỗ hổng thực thi mã.

Như Dabah giải thích trong bài đăng trên blog của mình: "Mã thông dịch của Action Script Virtual Machine (AVM) không reset lại scope pointer khi exception (ngoại lệ) bị bắt, dẫn đến lỗi nhầm lẫn và cuối cùng là thực thi mã từ xa".

Đây là lỗ hổng thứ 2 được Adobe tiết lộ và được vá trong tháng này. Bản cập nhật Patch Tuesday tháng 11/2018 cho Flash Player bao gồm các bản vá lỗ hổng có thể dẫn đến rò rỉ mật khẩu băm NTLM. Theo đó lỗ hổng này được Check Point phát hiện và báo cáo hồi tháng 4. Ngay sau đó Adobe đã phát hành các bản vá lỗi, tuy nhiên gần đây EdgeSpot phát hiện ra rằng bản vá lỗi ban đầu có thể bị bỏ qua.

https://thuthuat.taimienphi.vn/ban-cap-nhat-cho-flash-player-va-lo-hong-thuc-thi-ma-41090n.aspx
Hiện nay, Adobe Flash Player vốn không còn phổ biến như trước đây bởi sự chậm chạp, nhiều lỗ hổng và đang dần bị thay thế bởi HTML5. Nếu bạn cảm thấy trình phát này không thực sự cần thiết, bạn có thể gỡ Adobe Flash Player khỏi trình duyệt Chrome, CocCoc, Firefox giúp cho thiết bị của bạn hoạt động tốt hơn, an toàn hơn.

Tác giả: Ngọc Link     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Kiểm tra phiên bản Adobe Flash Player trên trình duyệt, check version Adobe Flash Player
Adobe vá 6 lỗi bảo mật quan trọng cho Flash Player
Cách bật, tắt, kích hoạt Plugin Adobe Flash Player trên Google Chrome
Adobe phát hành Flash Player 28.0.0.126
Top phần mềm thay thế Adobe Flash Player
Từ khoá liên quan:

Bản cập nhật cho Flash Player vá lỗ hổng thực thi mã

, Flash Player vá lỗ hổng thực thi mã, bản cập nhật Flash Player vá lỗ hổng thực thi mã,

SOFT LIÊN QUAN
  • Adobe Flash Player Debugger for Mac

    Sửa lỗi cho Flash Player trên Mac

    Adobe Flash Player Debugger for Mac hỗ trợ các nhà phát triển xử lý các dự án Adobe Flash trên máy tính MacOS, cho phép người dùng kiểm tra nội dung của các dự án Adobe Flash Player. Adobe Flash Player Debugger for Mac cho thấy tính hữu dụng cao, qua các tính năng tạo điểm breakpoint cho code, mở rộng khả năng kiểm soát khi thực thi ứng dụng, theo dõi các biến cụ thể hay đánh giá biểu thức khi chạy dự án.

Tin Mới