Adobe phát hành bản vá bảo mật cho các lỗ hổng Flash Player nghiêm trọng
Lại là “ Patch Tuesday ”– một ngày thứ Ba rất đáng mong chờ của tháng khi mà cả Adobe và Microsoft đều đồng loạt phát hành các bản vá bảo mật cho các lỗ hổng tồn tại trong phần mềm của họ.
Adobe vừa mới đây đã cho phát hành bản cập nhật bảo mật hàng tháng để giải quyết tổng cộng 3 lỗ hổng bảo mật tồn tại trong hai dòng sản phẩm – Adobe Flash Player và Adobe Application Manager ( Trình quản lý ứng dụng Adobe – AAM).
Các lỗ hổng chưa bị hacker khai thác
May mắn là vẫn chưa có bất kỳ ghi nhận nào về việc các lỗ hổng này bị hacker
khai thác trên thực tế.
Bản cập nhật mới nhất dành cho Adobe Flash Player . Được biết, phần mềm này sẽ liên tục nhận được các bản vá bảo mật cho đến cuối năm 2020.
Tháng 9 này, Adobe xử lý hai lỗ hổng nghiêm trọng tồn tại trong Flash
Player ảnh hưởng đến các phiên bản của phần mềm chạy trên các hệ điều hành Windows,
macOS, Linux và Chrome OS.
Cả hai lỗ hổng nghiêm trọng trong Flash Player được liệt kê bên dưới đây,
nếu bị khai thác đều dẫn đến việc thực thi mã tùy ý trong ngữ cảnh của người
dùng hiện tại, cho phép kẻ tấn công kiểm soát hoàn toàn các hệ thống mà chúng
nhắm tới.
Same-origin method execution ( Thực thi phương thức cùng nguồn gốc – CVE-2019-8069)
Use-after-free (CVE-2019-8070)
Cả hai lỗ hổng đã được báo cáo cho Adobe bởi các nhà nghiên cứu bảo mật
làm việc với nền tảng Sáng kiến Trend Micro Zero Day.
Lỗ hổng nằm trong Adobe Application Manager
Adobe cũng đã phát hành bản cập nhật bảo mật Adobe Application Manager (AAM) dành cho Windows để xử lý lỗ hổng tải thư viện không an toàn (DLL chiếm quyền điều khiển) trong trình cài đặt.
Lỗ hổng mang số hiệu CVE-2019-8076, được đánh giá ‘important’ (quan
trọng) về mức độ nghiêm trọng và có thể dẫn tới việc thực thi mã tùy ý, cho
phép kẻ tấn công chạy mã độc trên các hệ thống bị ảnh hưởng.
Người dùng phần mềm Adobe trên các phiên bản hệ điều hành bị ảnh hưởng bao gồm Windows, macOS, Linux và Chrome OS được khuyến khích nên cập nhật các gói phần mềm của mình lên các phiên bản mới nhất càng sớm càng tốt.
Nếu hệ thống của bạn chưa tự động cập nhật lên các phiên bản mới nhất, bạn nên cài đặt theo cách thủ công bằng cách chọn “Help → Check for Updates” (Trợ giúp → Kiểm tra cập nhật) trong phần mềm Adobe của bạn.
>> Hơn 400 lỗ hổng được tìm thấy thông qua WhiteHub Bug Bounty – Nền tảng bảo mật cộng đồng đầu tiên tại Việt Nam giúp kết nối doanh nghiệp với 500+ chuyên gia an ninh mạng, pentester & hacker mũ trắng.
THN
The post Adobe phát hành bản vá bảo mật cho các lỗ hổng Flash Player nghiêm trọng appeared first on SecurityDaily .
Related News
Top News
-
![]()
Hackers Target Middle East Governments with Evasive "CR4T" BackdoorGovernment entities in the Middle East have been targeted as part of a previously undocumented campaign to deliver a new backdoor dubbed CR4T....
-
![]()
Phá đường dây dịch vụ lừa đảo trực tuyến, bắt giữ 37 nghi phạmNền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm...
-
![]()
Alert! Windows LPE Zero-day Exploit Advertised on Hacker ForumsA new zero-day Local Privilege Escalation (LPE) exploit has been put up for sale on a notorious hacker forum. This exploit, which has not...
-
![]()
16 lỗ hổng bảo mật mới có thể khiến hệ thống dùng phần mềm Microsoft bị tấn côngNgoài cảnh báo về lỗ hổng bảo mật trên PAN-OS bị sử dụng để tấn công các hệ thống, trong tháng 4, Cục An toàn thông tin (Bộ TT&TT) còn...
-
![]()
Telegram vá lỗ hổng cho phép chạy mã độc trên WindowsTelegram vừa vá một lỗ hổng zero-day nghiêm trọng trong ứng dụng dành cho Windows. Lỗ hổng này cho phép tin tặc vượt qua cảnh báo bảo mật và...