Adobe Systems发布了一种安全更新,用于Flash Player来修复24个关键漏洞,包括黑客一直利用过去一周内使用Ransomware的计算机。
该公司周四向用户建立升级到Linux上的Windows和Mac和Flash Player 11.2.202.616上的新发布的Flash Player 21.0.0.213。Flash Player扩展支持版本也更新为18.0.0.343版。
像往常一样,在所有平台上使用Google Chrome捆绑在Windows 10以及Windows 10的Internet 8.1的Google Chrome中,将通过这些浏览器的更新机制自动升级到Windows 10的Google Chrome。
二十二个新修补的漏洞可能导致用户上的远程代码执行“计算机,可以导致安全功能旁路,一个可用于绕过内存布局随机化缓解,即应该通常更加困难地开发利用。
此更新的亮点是修复被追踪为CVE-2016-1019的积极开发的漏洞。根据校对点的安全研究人员,在基于Web的攻击中使用的漏洞利用以至少3月31日3月31日以自3月31日攻击文件加密赎金软件程序的攻击。
幸运的是,在野外观察到的CVE-2016-1019的利用仅适用于Flash Player 20.0.0.306及更早版本。在3月份发布的Flash Player 21.0.0.182的用户受到保护,因为漏洞利用不会正确执行此版本,并且只导致崩溃。
代码缺陷本身确实存在于Flash Player 21.0.0.182中,而是Adobe中添加的堆缓解在该版本中阻止了错误的错误对远程代码执行的开发。
该公司一直在加强Flash Player堆 - 程序存储变量的内存区域 - 自去年以来,首先与Google合作,然后是自己的。似乎这些努力,旨在使利用记忆腐败漏洞更加困难,正在偿还。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。