Adobe承认Flash存远程漏洞
jopen 10年前
原文 http://www.cnbeta.com/articles/365427.htm
Adobe周六发布了Flash播放器软件的更新版本,修补了未公开的漏洞,这个漏洞可能允许远程攻击者发动攻击获得Mac或PC的控制权,Adobe要求用户尽快进行更新,因为这个漏洞已经被黑客用来进行恶意行为。
OSX平台版本在16.0.0.287和以下的,Windows平台版本在11.2.202.438和以下的Flash播放器很容易受到攻击。 Mac用户使用Adobe自动更新功能应该将版本升级到16.0.0.296,该公司正准备本周公布一个独立的补丁,让用户进行手动安装。 Adobe还与谷歌合作,更新Chrome浏览器版本,其中内建打过补丁的Flash播放器。
该漏洞已分配CVE编号为2015-0311,描述为“积极地通过偷渡式下载攻击Windows8.1及以下运行Internet Explorer和Firefox的操作系统。”CVE-2015-0311漏洞级别定义为“危急”,如果黑客利用这个漏洞,将导致用户不知情的情况下, 允许恶意代码本地执行。