Adobe Flash又曝新漏洞 可自動(dòng)執(zhí)行惡意代碼

近日Adobe在安全公告中宣布了Flahs的另一堆代碼執(zhí)行漏洞,并且向24.0.0.186版用戶推送升級(jí)提醒,幫助用戶升級(jí)到更高版本解決。Adobe及其有安全漏洞的Flash播放器一直在持續(xù)執(zhí)行多年前為web內(nèi)容平臺(tái)設(shè)置的行為集。


Flash與瀏覽器
 

Adobe給出的相關(guān)細(xì)節(jié)顯示,他們修復(fù)了三個(gè)免費(fèi)使用版的漏洞、四個(gè)緩沖區(qū)溢出和五個(gè)內(nèi)存損壞問題——所有這些都有可能導(dǎo)致惡意代碼被執(zhí)行。這些漏洞能夠在Windows、macOS、Linux、和Chrome OS等操作系統(tǒng)上運(yùn)行Flash時(shí)出現(xiàn),目前相關(guān)用戶都會(huì)會(huì)收到更新提示,將原來的本的Flash更新到更高,請(qǐng)收到提示的國(guó)內(nèi)用戶也盡快升級(jí)。


Flash Stop Logo
 

Google的Project Zero(谷歌的互聯(lián)網(wǎng)安全項(xiàng)目)向Adobe報(bào)告了五個(gè)問題;Microsoft Vulnerability Research(微軟的漏洞研究項(xiàng)目)提供了兩個(gè)錯(cuò)誤報(bào)告;Chromium Vulnerability Rewards Program(谷歌的網(wǎng)絡(luò)安全隱患獎(jiǎng)勵(lì)計(jì)劃項(xiàng)目)報(bào)告了三個(gè)問題;騰訊報(bào)告了一個(gè)問題。好在,最新版本的Flash修復(fù)了Adobe所描述的“可能導(dǎo)致信息泄露的安全性旁路漏洞”問題,這也是Project Zero的研究人員發(fā)現(xiàn)的。多年來,F(xiàn)lash已經(jīng)是代碼執(zhí)行漏洞的“慣犯”了。與過去的一些建議不同,Adobe沒有在其最新的升級(jí)中表示,它已經(jīng)注意到了有任何漏洞被利用。


Flash漏洞圖


隨著近年來廣大用戶對(duì)滿是漏洞的Flash技術(shù)日益不滿,微軟將其在Edge瀏覽器中通過點(diǎn)擊運(yùn)行Flash,其它瀏覽器的廠商也都陸續(xù)在支持此功能。此外目前業(yè)界也在嘗試用更新更成熟的HTML5播放器技術(shù)代替在網(wǎng)頁(yè)播放器中Flash的位置,不過這一進(jìn)程還需要時(shí)間,目前我們只能繼續(xù)和Flash播放器再糾纏一段不斷的時(shí)間。

網(wǎng)友評(píng)論
圖文推薦
  • Steam2024打折時(shí)間表 促銷特惠時(shí)間不能忘

    告別了難忘的2023,我們也滿懷期待的步入了2024年,雖然世界在不斷的發(fā)展,但Steam的大型節(jié)假日依然不變,這里小編也根據(jù)上一年促銷時(shí)間來整理出一張2024打折時(shí)間表,不管你是Steam老手還是萌新,都推薦收藏起來。

  • 生物繪圖軟件有哪些 提升大家的工作效率

    生物繪圖是一種通過手繪或計(jì)算機(jī)繪圖的方式來表現(xiàn)生物形態(tài)、結(jié)構(gòu)、功能和相互關(guān)系的技術(shù),小編為大家找來了幾款生物繪圖軟件,提供全方面的生物繪圖功能。

  • 3d模型轉(zhuǎn)換軟件哪個(gè)好 讓模型制作更加簡(jiǎn)單

    各類不同的3D建模軟件在完成建模制作之后,生成的文件格式基本都是不統(tǒng)一的。小編為大家找來了幾款3D模型轉(zhuǎn)換軟件,提供全方面的3D模型轉(zhuǎn)換功能,提升大家的3D模型轉(zhuǎn)換體驗(yàn),幫助用戶們快速制作出不同的3D模型。

  • 基因序列分析軟件哪個(gè)好 提升大家的工作效率

    核酸序列分析是對(duì)脫氧核糖核酸有雙脫氧鏈合成終止法及化學(xué)修飾鏈裂解法,所以小編找來了基因序列分析軟件,可以幫助大家在DNA內(nèi)切酶、合成酶的應(yīng)用,更好的解決大家在各種核酸序列分析中遇到的問題,為科研事業(yè)做出貢獻(xiàn)。

  • 視頻剪輯軟件哪個(gè)好 讓視頻制作更加簡(jiǎn)單

    很多用戶是攝影愛好者,他們一般都會(huì)將自己拍攝的視頻放到電腦上處理剪輯,做成精美的回憶錄,小編為大家找來了幾款視頻剪輯軟件,可以充分發(fā)揮出大家的視頻制作技術(shù)。