阅读时间: 1 分钟
Adobe今天发布了一个安全更新,该更新解决了Windows,Mac和Linux上Flash Player和AIR中的若干严重故障,这些故障可能允许第三方代码执行并泄露私人信息。
Adobe在此更新中突出显示了四个关键安全漏洞:
- 释放后使用漏洞,可能导致任意代码执行(CVE-2014-0506)。
法国安全公司Vupen的研究人员在2月的Pwn2Own黑客大赛中证明了此漏洞。 Pwn2Own向表现出以前未知的软件漏洞的研究人员颁发现金奖。在PwnXNUMXOwn,Vupen还发现了Adobe Reader中的一个严重漏洞,此版本未解决该漏洞,并且仍然是潜在威胁。
- 缓冲区溢出漏洞,可能导致任意代码执行(CVE-2014-0507)
- 一个可能导致信息泄漏的安全旁路漏洞(CVE-2014-0508)
- 跨站点脚本漏洞(CVE-2014-0509)
Adobe表示,他们不了解真正利用这些漏洞的“野外”攻击。
Google Chrome,Internet Explorer 10和Internet Explorer 11的安装将通过此更新自动更新。
Apple发布支持文档警告用户Adobe Flash Player的较早版本存在漏洞,并敦促他们应用此更新。
Adobe Flash动画广泛用于网站设计和网站广告中。 近年来,黑客利用Flash中的漏洞 传播恶意软件 并执行邪恶的脚本和代码。