Lỗ hổng CVE-2018-15981 được phát hiện bởi nhà nghiên cứu Gil Dabah ở Israel, và được đánh giá là nghiêm trọng, xếp hạng ưu tiên "1". Vì nguy cơ lỗ hổng được khai thác là cao, người dùng được khuyến cáo nên cập nhật các bản vá lỗi càng sớm càng tốt.
Bản cập nhật cho Flash Player vá lỗ hổng thực thi mã
Ngay sau khi nhận được báo cáo, Adobe cũng đã phát hành bản vá lỗi Flash Player cho nền tảng Windows, macOS, Linux và Chrome OS, cụ thể là bản phát hành 31.0.0.153 được phát hành hôm thứ 3 vừa qua. Phiên bản 31.0.0.148 và các phiên bản trước đó được xác định là bị ảnh hưởng. Ngoài ra công ty cũng công bố cho người dùng các chi tiết về mặt kỹ thuật của các lỗ hổng này.
Trong một bài viết đăng trên blog cá nhân của mình vào hôm 13/11, nhà nghiên cứu bảo mật Dabah chia sẻ ông quyết định công khai các phát hiện của mình trước khi Adobe phát hành các bản vá lỗi cho người dùng, hôm 15/11 Adobe cũng phản hồi lại rằng phía công ty cũng đang chuẩn bị phát hành bản cập nhật cho Flash Player vá lỗ hổng thực thi mã.
Như Dabah giải thích trong bài đăng trên blog của mình: "Mã thông dịch của Action Script Virtual Machine (AVM) không reset lại scope pointer khi exception (ngoại lệ) bị bắt, dẫn đến lỗi nhầm lẫn và cuối cùng là thực thi mã từ xa".
Đây là lỗ hổng thứ 2 được Adobe tiết lộ và được vá trong tháng này. Bản cập nhật Patch Tuesday tháng 11/2018 cho Flash Player bao gồm các bản vá lỗ hổng có thể dẫn đến rò rỉ mật khẩu băm NTLM. Theo đó lỗ hổng này được Check Point phát hiện và báo cáo hồi tháng 4. Ngay sau đó Adobe đã phát hành các bản vá lỗi, tuy nhiên gần đây EdgeSpot phát hiện ra rằng bản vá lỗi ban đầu có thể bị bỏ qua.
Hiện nay, Adobe Flash Player vốn không còn phổ biến như trước đây bởi sự chậm chạp, nhiều lỗ hổng và đang dần bị thay thế bởi HTML5. Nếu bạn cảm thấy trình phát này không thực sự cần thiết, bạn có thể gỡ Adobe Flash Player khỏi trình duyệt Chrome, CocCoc, Firefox giúp cho thiết bị của bạn hoạt động tốt hơn, an toàn hơn.