Adobe và 6 lỗi bảo mật quan trọng cho Flash Player

Adobe và 6 lỗi bảo mật quan trọng cho Flash Player

Adobe vừa phát hành bản vá lỗi bảo mật hàng tháng cho Flash Player, Adobe Experience Manager (enterprise CMS), Adobe InDesign, Adobe Digital Editions (công cụ xem và quản lý eBook), và Adobe PhoneGap Push Plugin (phát triển thư viện di động). Theo đó bản vá bảo mật tháng 4/2018, Adobe vá 6 lỗi bảo mật quan trọng cho Flash Player.

Như thường lệ, Adobe vẫn tập trung các bản vá lỗi bảo mật cho Flash Player, sản phẩm chính của công ty, ngay cả khi báo cáo của Google cho biết lượng người dùng Flash Player đã giảm từ 80% vào năm 2014 xuống còn dưới 8% vào năm 2018 và Flash sẽ bị khai tử trên Windows vào cuối năm 2020.Adobe vá 6 lỗi bảo mật cho Flash Player

Adobe vá 6 lỗi bảo mật quan trọng cho Flash Player

Tổng cộng Adobe vá 14 lỗi bảo mật, trong đó Adobe vá 6 lỗi mật bảo quan trọng mật cho Flash Player, 3 lỗi bảo mật cho Experience Manager, 2 lỗi cho InDesign, 2 lỗi cho Digital Editions, và 1 lỗi bảo mật cho PhoneGap Push Plugin.

Cập Nhật Tóm Tắt Các Bản Vá Lỗi Bảo Mật Của Adobe

Bản cập nhật bảo mật APSB18-08 cho Adobe Flash Player

Adobe phát hành bản cập nhật bảo mật cho Adobe Flash Player cho các nền tảng hỗ trợ bao gồm Windows, Mac OS, Linux và Chrome OS. Các bản cập nhật này giải quyết các lỗ hổng quan trọng trong Adobe Flash Player 29.0.0.113 và các phiên bản trước đó. Việc khai thác các lỗ hổng thành công có thể dẫn đến thực thi mã tùy ý trong tài khoản người dùng hiện tại. Adobe Flash Player 29.0.0.140 hiện là phiên bản mới nhất.

Bản cập nhật bảo mật APSB18-10 cho Adobe Experience Manager

Apple phát hành bản cập nhật bảo mật cho Adobe Experience Manager. Các bản cập nhật này giải quyết lỗ hổng bảo mật cross-site scripting (CVE-2018-4929) được đánh giá là vừa phải và 2 lỗ hổng bảo mật cross-site scripting (CVE-2018-4930 và CVE-2018-4931) được đánh giá là nghiêm trọng. Phiên bản Adobe Experience Manager mới nhất là phiên bản 6.3.

Bản cập nhật bảo mật APSB18-11 cho Adobe InDesign

Adobe phát hành bản cập nhật bảo mật cho Adobe InDesign CC. Bản cập nhật giải quyết lỗ hổng tham nhũng bộ nhớ quan trọng (CVE-2018-4928) do phân tích cú pháp không an toàn của file .inx. Bản cập nhật này cũng giải quyết lỗ hổng của đường dẫn tìm kiếm không đáng tin cậy (CVE-2018-4927) trong trình cài đặt InDesign được đánh giá là lỗ hổng nghiêm trọng. Phiên bản Adobe InDesign mới nhất là 13.1.

Đọc thêm Truyện lời ước hẹn quá khứ

Nhiều trường hợp người dùng không cài cài được Flash Player cho máy tính, laptop mà không rõ nguyên nhân vì sao, nếu bạn gặp trường hợp này, tham khảo cách sửa lỗi không cài được Flash Player cho máy tính nhé.

Bản cập nhật bảo mật APSB18-13 cho Adobe Digital Editions

Adobe phát hành bản cập nhật bảo mật cho Adobe Digital Editions. Theo đó bản cập nhật này giải quyết lỗ hổng bảo mật out-of-bounds read (CVE-2018-4925) được đánh giá là nghiêm trọng, và lỗi tràn bộ nhớ đệm (CVE-2018-4926) do quá trình xử lý các file epub không an toàn. Phiên bản Adobe Digital Editions mới nhất là 4.5.8.

Bản cập nhật bảo mật APSB18-15 cho Adobe PhoneGap Push Plugin

Adobe phát hành bản cập nhật bảo mật cho Adobe PhoneGap Push Plugin. Bản cập nhật này giải quyết lỗ hổng bảo mật cho Adobe PhoneGap Push Plugin (SOME) (CVE-2018-4943) tồn tại trong các ứng dụng PhoneGap, được tích hợp sẵn trong phiên abnr plugin Push. Lỗ hổng này có thể bị khai thác để đánh lừa người dùng ứng dụng PhoneGap thực hiện các sự kiện như click chuột và các tương tác với người dùng không mong muốn khác. Phiên bản Plugin Adobe PhoneGap mới nhất là 2.1.0.

Để trở nên an toàn hơn, trình duyệt Firefox sẽ chặn tải hầu hết các subresource FTP từ phiên bản 61 được phát hành vào cuối tháng 6.

Cảm ơn các bạn đã xem bài viêt của web Goctinhoc.com

Xem thêm kích hoạt Flash trên Firefox

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *