Adobe已經發布了面向Windows、Mac以及Linux系統環境的最新Flash Player版本,旨在解決目前被惡意人士所廣泛利用的一項安全漏洞。
這項漏洞存在于13.0.0.182以及其它更早的Windows版本中;13.0.0.201以及其它更早的Mac版本中;11.2.202.350以及其它更早的Linux版本中。嵌入在IE 10、11以及谷歌Chrome中的上述Flash Player版本則將通過瀏覽器更新機制獲取補丁并自動進行修復。
[新消息:微軟已經針對其嵌入了Flash Player的IE瀏覽器版本發布更新補丁。這是自該公司自2012年9月推出內嵌Flash版本IE瀏覽器以來進行的第23次此類更新。與通常情況一樣,在Adobe發布補丁之時、谷歌方面也已經針對Chrome推出了對應更新。]
最新的Windows以及Mac版本號為13.0.0.206,而Linux最新版本則為11.2.202.356。
這一輪攻擊活動與更新機制的你來我往與最近剛剛曝出的IE零日漏洞并無關聯——后者的問題在于,惡意人士可以利用Flash.SWF文件作為攻擊活動的媒介。而在這種情況下,Flash本身并沒有表現出任何漏洞特征。
這項被指定為CVE-2014-0515的漏洞是由卡巴斯基實驗室的Alexander Polyakov向谷歌報告的。
京公網安備 11010502049343號