Adobe vá 59 lỗ hổng trong bản cập nhật mới
15:09 | 18/04/2017 | LỖ HỔNG ATTT
Hãng Adobe vừa phát hành bản cập nhật cho một số sản phẩm, khắc phục 59 lỗ hổng, trong đó có cả các lỗ hổng được phát hiện tại Cuộc thi Pwn2Own 2017.
47 lỗ hổng được vá tồn tại trên các phiên bản Adobe Acrobat và Reader trên Windows và Mac. Các lỗ hổng này được đánh giá là nghiêm trọng, thuộc dạng memory corruption có thể dẫn đến thực hiện mã tùy ý hoặc rò rỉ địa chỉ bộ nhớ.
7 lỗ hổng nghiêm trọng được vá trên Adobe Flash Player thuộc dạng use-after-free và memory corruption, cho phép thực thi mã.
Nhiều lỗ hổng được vá do đội Zero Day Initiative (ZDI) của Trend Micro thông báo tới Adobe. Trong số này bao gồm một số lỗ hổng trên Reader và Flash Player được công bố tại Pwn2Own 2017.
Đội ZDI đã phát hành 5 cảnh báo cung cấp chi tiết các lỗ hổng CVE-2017-3062, CVE-2017-3063, CVE-2017-3055, CVE-2017-3056 và CVE-2017-3057.
Adobe cũng khắc phục các lỗi trong Photoshop CS cho Mac và Windows, Campaign và ứng dụng Creative Cloud Desktop dành cho Windows. Hãng chưa phát hiện có cuộc tấn công khai thác lỗ hổng trong thực tế.
