Adobe vá lỗi nghiêm trọng trong Flash Player

Abobe Systems vừa ban hành miếng vá cực kỳ quan trọng để bít ít nhất 9 lỗ hổng liên nền tảng trong ứng dụng Flash Player.

Bản nâng cấp mang mã số APSB07-20 dành cho phiên bản Adobe Flash Player 9.0, 8.0 và 7.0. Lỗ hổng này từng cho phép chiếm quyền toàn bộ hệ thống Windows, Mac và Linux.

Adobe khuyến cáo tất cả người dùng cần nâng cấp lên phiên bản Adobe Flash Player 9.0.115.0 (Windows, Mac, và Linux) thông qua động cơ nâng cấp tự động của ứng dụng này. Bản sửa lỗi dành cho phiên bản Solaris sẽ được phát hành sau.

Theo mô tả của Adobe thì 2 trong số 9 lỗ hổng là dạng "lỗi xác thực đầu vào", có thể giúp tin tặc thực thi mã độc trên hệ thống máy tính nạn nhân.

"Những lỗ hổng này có thể truy xuất qua nội dung được cấp phát từ xa thông qua trình duyệt Web, ứng dụng e-mail hoặc các ứng dụng khác được tích hợp Flash Player", thông báo của Adobe.

Bản nâng cấp mới cũng vá một lỗ hổng từng cho phép thực thi kiểu tấn công DNS và một phương pháp tấn công Flash Player phức tạp mới để biên dịch các file chính sách liên miền. Đồng thời, bản nâng cấp mới còn ngăn không cho kẻ tấn công từ xa có thể sửa đổi các header HTTP của truy vấn khác và thực hiện kiểu tấn công HTTP Request Splitting.

Adobe cũng đồng thời tuyên bố rằng hãng này đang rút dần sự hỗ trợ cho Flash Player 7 và sẽ không cung cấp bản nâng cấp bảo mật cho phiên bản này nữa.

Văn Hân

Theo PCMag, VnMedia
Danh mục

Công nghệ mới

Phần mềm hữu ích

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video