Flash Player被曝類型混亂安全漏洞Adobe推薦升級新版本
Adobe近期修復了存在於Flash Player的類型混亂安全漏洞,潛在攻擊者可以利用該漏洞執行任意代碼。Adobe表示Flash Player 31.0.0.148以及此前版本,Windows、macOS和Linux系統均受影響。該漏洞編號為CVE-2018-15981,被Adobe評為關鍵漏洞,攻擊者可以在用戶不知情的情況下執行各種惡意代碼。
正如Common Weakness Enumeration平台所詳述的,當“程序使用一種類型進行分配或者初始化資源(例如指針、對像或者變量),稍後使用與原始類型不兼容的類型訪問該資源時,會出現類型混淆錯誤。”該錯誤是由處理惡意製作的.swf文件時觸發的類型混淆錯誤引起的,這些文件可能使攻擊者能夠使用當前用戶的系統權限在目標系統上執行任意代碼。
對此,Adobe建議所有平台上的Flash Player應該盡快升級至31.0.0.153版本,以降低風險。