Buzz
Lỗ hổng CVE-2018-15981 do nhà nghiên cứu Gil Dabah ở Israel phát hiện và được đánh giá là nghiêm trọng, được xếp hạng ưu tiên '1'. Do nguy cơ lỗ hổng có thể bị lợi dụng là cao, người dùng được khuyến khích cập nhật các bản vá lỗi ngay lập tức để đảm bảo an toàn.
Cập nhật mới nhất cho Flash Player khắc phục lỗ hổng thực thi mã
Ngay sau khi nhận được báo cáo, Adobe đã nhanh chóng phát hành bản vá lỗi cho Flash Player trên Windows, macOS, Linux và Chrome OS. Phiên bản 31.0.0.153, ra mắt vào thứ 3 vừa qua, là sửa lỗi chính. Các phiên bản 31.0.0.148 và các phiên bản trước đó đều bị ảnh hưởng. Ngoài ra, công ty cũng cung cấp thông tin kỹ thuật chi tiết về những lỗ hổng này cho người dùng.
Trong bài đăng trên blog cá nhân vào ngày 13/11, nhà nghiên cứu bảo mật Dabah cho biết ông đã quyết định tiết lộ phát hiện của mình trước khi Adobe phát hành các bản vá lỗi cho người dùng. Vào ngày 15/11, Adobe cũng xác nhận rằng họ đang chuẩn bị phát hành bản cập nhật cho Flash Player nhằm khắc phục lỗ hổng thực thi mã.
Theo giải thích của Dabah trên blog cá nhân, 'Mã thông dịch của Action Script Virtual Machine (AVM) không reset scope pointer khi exception (ngoại lệ) được bắt, dẫn đến lỗi nhầm lẫn và cuối cùng là thực thi mã từ xa'.
Đây là lỗ hổng thứ 2 mà Adobe tiết lộ và vá trong tháng này. Bản cập nhật Patch Tuesday tháng 11/2018 cho Flash Player bao gồm các bản vá lỗi có thể dẫn đến rò rỉ mật khẩu băm NTLM. Lỗ hổng này, được phát hiện và báo cáo bởi Check Point vào tháng 4, đã được Adobe vá, nhưng gần đây EdgeSpot phát hiện rằng bản vá lỗi ban đầu có thể bị bỏ qua.
Trong thời đại hiện nay, Adobe Flash Player không còn được sử dụng rộng rãi như trước đây do tốc độ chậm, nhiều lỗ hổng và đang dần bị thay thế bởi HTML5. Nếu bạn cảm thấy không cần thiết sử dụng trình phát này, bạn có thể gỡ bỏ Adobe Flash Player khỏi trình duyệt Chrome, CocCoc, Firefox để cải thiện hiệu suất và đảm bảo an toàn cho thiết bị của bạn.
