Adobe ปล่อยอัพเดทใหม่ ปิดช่องโหว่ของ Flash Player แล้ว!!

Adobe พยายามกอบกู้สถานการณ์อันสืบเนื่องมาจากช่องโหว่ zero-day ใน Flash Player software ด้วยการปล่อยแพทช์ออกมาแก้ไข ทั้งนี้ เวอร์ชั่นของ Flash ที่ได้รับผลกระทบจากช่องโหว่นี้ คือเวอร์ชั่นที่ปล่อยมาในวันที่ 11 ตุลาคม และก่อนหน้านั้น ตั้งแต่เวอร์ชั่น 23.0.0.185 (หรือเวอร์ชั่น 11.2.202.637 สำหรับ Linux).

Trend Micro รายงานว่า ช่องโหว่นี้เป็นช่องโหว่ในหน่วยความจำที่ไม่มีอยู่จริง (use-after-free) ซึ่งมีรหัสว่า CVE-2016-7855 โดยผู้ไม่ประสงค์ดีสามารถใช้ malicious Flash เพื่อรัน malicious code บน system ของผู้ใช้ได้ ทำให้ระบบที่โดนโจมตีมีปัญหาต่างๆ ทั้งนี้ มีรายงานว่าช่องโหว่นี้มุ่งจู่โจมผู้ใช้ Windows ผู้เป็นเป้าหมายที่เลือกแล้วในวงจำกัด

ทั้งนี้ Adobe ได้ปล่อยอัพเดท Flash ที่จะช่วยแก้ไขช่องโหว่ดังกล่าวได้ และจะทำให้ Flash กลายเป็นเวอร์ชั่น 23.0.0.205 โดยอาจอัพเดทให้ผู้ใช้ Flash อัตโนมัติ หรือแจ้งเตือนให้ผู้ใช้อัพเดทเอง ส่วน Flash เวอร์ชั่นที่พร้อมกับ Google Chrome และ Microsoft Edge/Internet Explorer จะอัพเดทไปพร้อมๆ กับการอัพเดท browser ทางด้าน Adobe Flash Player สำหรับ Linux นั้น เวอร์ชั่นปัจจุบันจะอยู่ที่ 11.2.202.643

รู้อย่างนี้แล้ว ผู้ใช้ Flash อย่าลืมอัพเดทกันล่ะ จะได้ไม่ตกเป็นเป้าโจมตีของใคร

Source : www.eteknix.com

it-reborn
Facebook Comments