Adobe针对Flash零日漏洞发布补丁

Adobe已经发布了面向Windows、Mac以及Linux系统环境的最新Flash Player版本,旨在解决目前被恶意人士所广泛利用的一项安全漏洞。

这项漏洞存在于13.0.0.182以及其它更早的Windows版本中;13.0.0.201以及其它更早的Mac版本中;11.2.202.350以及其它更早的Linux版本中。嵌入在IE 10、11以及谷歌Chrome中的上述Flash Player版本则将通过浏览器更新机制获取补丁并自动进行修复。

[新消息:微软已经针对其嵌入了Flash Player的IE浏览器版本发布更新补丁。这是自该公司自2012年9月推出内嵌Flash版本IE浏览器以来进行的第23次此类更新。与通常情况一样,在Adobe发布补丁之时、谷歌方面也已经针对Chrome推出了对应更新。]

最新的Windows以及Mac版本号为13.0.0.206,而Linux最新版本则为11.2.202.356。

这一轮攻击活动与更新机制的你来我往与最近刚刚曝出的IE零日漏洞并无关联——后者的问题在于,恶意人士可以利用Flash.SWF文件作为攻击活动的媒介。而在这种情况下,Flash本身并没有表现出任何漏洞特征。

这项被指定为CVE-2014-0515的漏洞是由卡巴斯基实验室的Alexander Polyakov向谷歌报告的。