Flash Player被曝类型混乱安全漏洞 Adobe推荐升级新版本

【Flash Player被曝类型混乱安全漏洞 Adobe推荐升级新版本】Adobe最近修复了FlashPlayer存在的类型混乱安全漏洞,潜在攻击者可以利用该漏洞执行任意代码 。Adobe表示,Windows、macOS和Linux系统受到影响 。该漏洞编号为CVE-2018-15981,被Adobe评为关键漏洞,攻击者可以在用户不知情的情况下执行各种恶意代码 。

正如CommonWeaknesstenumeration平台详细说明的那样,程序使用一种类型分配或初始资源(例如指针、对象或变量),以后使用与原始类型不兼容的类型访问该资源这个错误是由于处理恶意制作的.swf文件时引起的类型混淆错误,这些文件可能会使攻击者使用现在用户的系统权限在目标系统中执行任意代码 。

对此,Adobe建议所有平台上的Flash Player应该尽快升级至31.0.0.153版本,以降低风险 。

    推荐阅读