关键的Adobe Flash Bug会影响Windows,macOS,Linux和Chrome OS

Adobe针对Flash Player漏洞发布补丁,该漏洞可能导致在目标系统上执行任意代码。 Adobe周二发布了针对关键漏洞的补丁,使其Flash Player容易受到攻击者任意代码执行的攻击。受影响的是在Windows,macOS,Linux和Chrome OS上运行的Flash Player版本。

此外, 周二 还 针对该漏洞(CVE-2018-15981) 发布 了Microsoft安全 通报。

该漏洞是一种“混淆”漏洞,这是一种用于针对Adobe的ActionScript虚拟机的常见攻击技术。 “通常情况下,当一段代码没有验证传递给它的对象的类型,并且在没有类型检查的情况下盲目地使用它,这会导致类型混乱,”根据 微软对该漏洞的描述

Adobe表明没有在野外发现该漏洞

Microsoft的安全通报链接到Adobe补丁,但 也概述了一种解决方法 。 “您可以通过在注册表中为控件设置kill bit来禁用尝试在Internet Explorer和其他支持kill bit功能的应用程序中实例化Adobe Flash Player,例如Office 2007和Office 2010,”Microsoft表示。

在其咨询中,Adobe将更多信息链接到 11月19日 发布 的 Chrome for Android Update帖子 。缺少有关CVE-2018-15981的更多详细信息,但谷歌确实通知用户GPU严重缺陷后使用率过高(CVE) -2018-17479)。

微软表示,可能的攻击将涉及攻击者诱使潜在的受害者点击恶意链接或广告,将他们引导到陷入任意代码执行负载的诱杀陷阱网站。

受影响的版本

  • Adobe Flash Player <= 31.0.0.148

不受影响的版本

  • Adobe Flash Player 31.0.0.153

原文链接:https://threatpost.com/critical-adobe-flash-bug-impacts-windows-macos-linux-and-chrome-os/139264/

上一篇:戴尔EMC和VMware产品曝高危漏洞,现已发放补丁

下一篇:看看英国GCHQ的漏洞披露策略