Adobe phát hành bản vá cho các lỗ hổng bảo mật nghiêm trọng trong Flash Player

Trong bản cập nhật Patch Tuesday của tháng 9/2019, Adobe đã giải quyết tổng cộng 3 lỗ hổng bảo mật nghiêm trọng nằm trong 2 sản phẩm của mình bao gồm dobe Adobe Flash Player và Adobe Application Manager (AAM). Thông công bố của Adobe, cả 3 lỗ hổng bảo mật này đều chưa có dấu hiệu bị khai thác trái phép trong thực tế.

Adobe phát hành bản vá cho các lỗ hổng bảo mật nghiêm trọng trong Flash Player - CyberSec365.org

Theo thông báo chính thức từ Adobe, Adobe Flash Player vẫn sẽ nhận được các bản cập nhật bảo mật đến hết năm 2020. Và trong bản cập nhật tháng 9/2019, 2 lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến các phiên bản Adobe Flash Player trên tất cả các nền tảng hệ điều hành bao gồm Windows, MacOS, Linux và Chrome OS.

Cả 2 lỗ hổng này (có mã hiệu CVE-2019-8069 và CVE-2019-8070) có thể cho phép tin tặc thực thi các mã lệnh tùy ý và kiểm soát hoàn toàn các hệ thống bị nhắm mục tiêu.

Bên cạnh đó, Adobe cũng phát hành bản cập nhật bảo mật cho Adobe Application Manager (AAM) trên nền tảng Windows để xử lý lỗ hổng bảo mật Library Loading (DLL hijacking) trong trình cài đặt.

Lỗ hổng bảo mật này (có mã hiệu CVE-2019-8076) cũng có thể cho phép tin tặc thực thi mã lệnh tùy ý lên thiết bị nạn nhân, phát tán và kích hoạt mã độc trên các hệ thống bị lây nhiễm.
Hiện tại, nếu bạn vẫn còn đang sử dụng Adobe Flash Player trên bất kỳ nền tảng nào hoặc có sử dụng phần mềm Adobe Application Manager trên Windows nên cập nhật ứng dụng của mình lên phiên bản mới nhất càng sớm càng tốt