快打补丁!Adobe发布Flash Player的紧急安全更新
相关标签: # 漏洞# 攻击# 信息# 安全漏洞# 工具
Adobe周一发布了带外安全更新,以解决19个问题(19)其Flash播放器存在漏洞,包括一个(CVE-2015-8651)在野外被利用。
所有编程漏洞都可能被滥用,在受害者的电脑上执行恶意代码(这里是网页上的恶意Flash文件),以便完全劫持未打补丁的PC或Mac电脑。
因此,如果你在Windows、Mac OS X、Linux或Chrome OS上运行Flash Player插件,那么在罪犯开始利用这些漏洞之前,是时候尽快升级你的系统了。
以下是在周一下午发布的紧急APSB16-01更新中修补的Flash 19个安全漏洞的详细信息:
- 一种类型混淆漏洞这可能会导致任意代码执行(CVE-2015-8644)
- 一个整数溢出漏洞这也会导致代码执行(CVE-2015-8651)
- Use-After-Free()漏洞这也可能导致代码执行
- 内存损坏漏洞这也可能导致代码执行
该公司没有提供关于利用整数溢出漏洞进行攻击的许多细节(CVE-2015-8651)由华为发现,而不是将其描述为有限的、有针对性的攻击。"
将您的机器升级到以下修补版本的Flash Player:
- 适用于Windows和Mac用户的Flash Player版本20.0.0.267和18.0.0.324。
- 适用于谷歌浏览器的Flash播放器版本20.0.0.267
- Windows 10上适用于Microsoft Edge和Internet Explorer 11的Flash Player版本20.0.0.267
- Windows 8上IE 10和11的Flash Player版本20.0.0.267。十、
- Linux版Flash Player 11.2.202.559
你也可以从Adobe的网站上获得最新的Flash Player版本。
然而,如果你真的想摆脱这些讨厌的bug,建议你立即禁用或完全卸载Adobe Flash Player。
Flash一直存在一些稳定性和安全性问题,这也是开发者多年来讨厌该技术的原因。
此外,这也是Adobe计划杀掉Flash Player并将其重新命名为Adobe Animate CC—;Adobe开发HTML5内容的首要网络动画工具。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
