Adobe Flash Player漏洞之多举世闻名,而且不但没有好转的迹象,反而似乎越来越严重了。18.0版本连续两次更新紧急修复安全问题后,近日又被发现了两个很重要的安全漏洞,不得已再次更新,最新版本为18.0.0.209。
这是Adobe Flash Player近日被发现的第二个零日漏洞(zero-day),甚至被黑客团队戏称为“过去四年里最漂亮的Flash漏洞”。这是个ByteArray类用户后释放(UAF)漏洞,可用于覆盖PC功能,改变对象的价值和重新分配内存,Flash Player 9和更高版本都无法幸免。
此前的第一个零日漏洞已经造成了重大损失,意大利一家监控和间谍软件公司的服务器因此被黑客攻破,丢失了400GB的敏感数据。
Adobe昨日已经承认了这一漏洞的存在,并承诺尽快修复,看起来速度还是蛮快的。
Adobe Flash Player 18.0.0.209下载:
IE版本:
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
Firefox/Opera/Chrome版本:
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
PPAPI版本:
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe
