Adobe ออกแพตซ์สำหรับ Flash Player อุดช่องโหว่ Out-of-bounds Read

Adobe ประกาศออกแพตซ์แก้ช่องโหว่ความสำคัญระดับ “Important” ที่ถูกค้นพบบน Adobe Flash Player กระทบทั้งผู้ใช้งานบน Windows, Macintosh, Linux และ Chrome OS

Credit: Adobe

 

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-4871 เป็นช่องโหว่ Out-of-bounds Read ถูกค้นพบโดย Trend Micro โครงการ Zero Day Initiative (ZDI) มีผลกับผู้ที่ใช้งาน Adobe Flash Player เวอร์ชัน 28.0.0126 และก่อนหน้า ช่องโหว่นี้เกิดจากการอ่านข้อมูลที่ผ่านจุดสิ้นสุดของบัฟเฟอร์เป้าหมาย แล้วใช้ Invalid (out-of-range) pointer offset  เพื่อเข้าถึงข้อมูลต่างๆ ที่เกิดจากช่องโหว่นี้ อาจนำไปสู่การรั่วไหลของข้อมูลที่สำคัญๆ ได้

Adobe แนะนำให้ผู้ใช้งานรีบอัปเดต Adobe Flash Player เป็นเวอร์ชัน 28.0.0137 ทันที

ที่มา: https://helpx.adobe.com/security/products/flash-player/apsb18-01.html




About นักเขียนฝึกหัดหมายเลข 3

Check Also

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล …

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ