Gửi lúc: 26/06/2015 14:45:43
Bookmark and Share

Adobe vá 13 lỗi Flash Player

Mới đây, Adobe đã tung ra một bản cập nhật lớn cho Flash Player, khắc phục 13 lỗ hổng mà phần mềm này từng gặp phải.



Adobe Flash Player hay còn gọi là Flash Player là phần mềm nhằm hỗ trợ người dùng xem phim, chơi game flash trên trình duyệt web một cách dễ dàng. Đây là ứng dụng nhỏ gọn, cung cấp trải nghiệm cho người dùng khá mạnh và nhất quán trên các hệ điều hành, trình duyệt, điện thoại di động và các thiết bị tin học phổ biến khác. 

Trong lần cung cấp bản vá này, mặc dù các lỗ hổng chưa từng bị khai thác, tuy nhiên, Adobe vẫn quyết định loại bỏ tất cả các nguy cơ tấn công có thể xảy ra. Adobe cũng đưa ra danh sách các phiên bản bị ảnh hưởng, hầu hết là các phiên bản dùng cho hệ điều hành Windows (gồm cả các flash player dành cho IE 10 và 11 trên Windows 8 và 8.1), Mac OS X và Linux, bao gồm:

Adobe Flash Player 17.0.0.188 và các phiên bản trước đó cho Windows và Macintosh.

Adobe Flash Player Extended Support Release 13.0.0.289 cho Windows và Macintosh.

Adobe Flash Player 11.2.202.460 cho Linux và các phiên bản trước đó.

Adobe AIR Desktop Runtime 17.0.0.172 và các phiên bản trước đó cho Windows và Macintosh.

Adobe AIR SDK và SDK & Compiler 17.0.0.172 và các phiên bản trước cho Windows và Macintosh.

Adobe AIR 17.0.0.144 và các phiên bản trước cho Android.

Đa số các lỗi được sửa chữa đều có liên quan tới vấn đề chống chỉnh sửa bộ nhớ như: lỗi địa chỉ nhớ ngẫu nhiên của phân vùng heap Flash trên hệ điều hành windows7 64 bit, lỗ hổng tràn stack, tràn số nguyên (integer overflows); lỗ hổng tràn bộ nhớ cho phép thực thi mã…

Ngoài ra, còn có thêm 3 lỗ hổng có thể dùng để vượt qua các cơ chế xác nhận, từ đó dẫn đến rò rỉ thông tin. Một vấn đề về quyền truy cập trên trình duyệt IE cũng được sửa chữa. Cuối cùng Adobe cập nhật một địa chỉ thông tin về lỗ hổng yêu cầu truy cập giả mạo định danh CVE-2014-5333.

Điều này cho thấy Adobe rất chú trọng đến vấn đề an ninh, bởi ngay đầu tháng 5 vừa qua, hãng cũng đã cung cấp một bản cập nhật xử lý 18 lỗ hổng.

Phương Ngọc (theo Threatpost)