วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)
ช่องโหว่สองช่องโหว่ต่อวันคือ CVE 2013-0643 และ CVE 2013-0648 ถูกโจมตีจากการโจมตีเป้าหมายซึ่งผู้ใช้ถูกหลอกให้คลิกลิงค์ไปยังเว็บไซต์ที่โฮสต์ไฟล์ Flash ที่เป็นอันตราย Adobe กล่าวในคำแนะนำด้านความปลอดภัย บริษัท ไม่ได้ให้เครดิตองค์กรหรือนักวิจัยใด ๆ ที่พบช่องโหว่แบบ zero-day แต่ให้เครดิต IBM X-force สำหรับการรายงานช่องโหว่ความปลอดภัยที่สาม
วิศวกรความปลอดภัยของ Adobe ในการประชุม RSA ยังปฏิเสธที่จะให้ข้อมูลเพิ่มเติมใด ๆ
“ การหาประโยชน์สำหรับ Cve 2013-0643 และ CVE 2013-0648 ได้รับการออกแบบเพื่อกำหนดเป้าหมายเบราว์เซอร์ Firefox "Adobe กล่าวในคำแนะนำ
ผู้โจมตีสามารถเปิดช่องโหว่เพื่อให้ Flash Player เกิดความผิดพลาดและเข้าควบคุมคอมพิวเตอร์ได้จากระยะไกล ข้อบกพร่อง zero-day ที่เกี่ยวข้องกับปัญหาการอนุญาตกับ Sandbox Firefox Player Flash และข้อบกพร่องในคุณสมบัติ ExternalInterface ActionScript ซึ่งสามารถใช้ประโยชน์ในการรันโค้ดที่เป็นอันตราย ข้อที่สามในขณะนี้ยังไม่ถูกใช้ประโยชน์ข้อผิดพลาดคือช่องโหว่หน่วยความจำล้นในบริการนายหน้าซื้อขาย Flash Player และสามารถนำไปใช้เพื่อเรียกใช้รหัสที่เป็นอันตรายได้ Adobe กล่าว
การอัปเดตมีผลกับ Flash ทุกรุ่นใน Windows, Mac OS X และ Linux ผู้ใช้สามารถดาวน์โหลดเวอร์ชันล่าสุดได้จากเว็บไซต์ Adobe หรือเปิดการอัปเดตพื้นหลังและให้ซอฟต์แวร์คว้าเวอร์ชันโดยอัตโนมัติ Google และ Microsoft จะอัปเดต Flash บน Chrome และ Internet Explorer 10 (สำหรับ Windows 8) แยกกัน
การอัปเดต Flash นี้เป็นแพทช์ out-of-band ครั้งที่สองสำหรับ Flash Player ในเดือนนี้และ Adobe Adobe ชุดที่สามในเดือนกุมภาพันธ์และแพทช์ที่สี่ดังกล่าววางจำหน่ายในปี 2013 จนถึงปัจจุบัน
เกือบหนึ่งปีแล้วที่ Adobe เปิดการอัพเดตอัตโนมัติสำหรับ Flash และ Reader และอัตราการอัปเดตนั้นยิ่งใหญ่ Brad Arkin ผู้อำนวยการรักษาความปลอดภัยอาวุโสและความเป็นส่วนตัวของ Adobe บอก SecurityWatch ในการประชุม RSA รุ่นก่อนหน้านี้ที่ผู้ใช้งานได้รับแจ้งให้ดาวน์โหลดการอัพเดตล่าสุดนั้นไม่เพียงพอที่จะให้ผู้ใช้งานทำการแก้ไข Flash Player ได้จริง Arkin กล่าว ด้วยการเปลี่ยนการอัปเดตเป็นแบ็คกราวน์อัตราความสำเร็จจึงมีความสำคัญ
หากต้องการดูโพสต์ทั้งหมดจากการรายงานข่าวของเราให้ดูที่หน้าแสดงรายงานของเรา
