Phát hiện lỗ hổng bảo mật nghiêm trọng của Adobe Flash

www.tuoitre.vn -   11/07/2014 12:00:00 2173

Theo Engadget, kỹ sư Michele Spagnuolo của Google vừa tìm thấy một lỗ hổng bảo mật nghiêm trọng tồn tại trên Flash Pug –in của Adobe, tin tặc có thể khai thác lỗ hổng này nhằm đánh cắp dữ liệu của người dùng dễ dàng.

Phát hiện lỗ hổng bảo mật nghiêm trọng của Adobe Flash

Twitter, Microsoft, Google và Instagram đã vá lỗi các trang web của họ

Michele đã sử dụng công cụ khai thác gọi là "Rosetta Flash". Đây là công cụ được tạo ra để chứng minh các hacker có thể dùng nó đánh cắp cookie và dữ liệu bao gồm các tập tin độc hại có định dạng .SWF. Rosetta Flash được cộng đồng bảo mật biết đến từ lâu nhưng đã bị “để sang một bên” cho tới nay và hiện chưa có kẻ tấn công nào biết cách sử dụng phần mềm này để khai thác và tấn công.

Các công ty công nghệ lớn như Twitter, Microsoft, Google và Instagram đã vá lỗi các trang web của họ sau khi biết về sự có mặt của lỗ hổng bảo mật này. Tuy nhiên, người dùng nên cẩn thận vì những trang web khác vẫn có khả năng bị tấn công.

Adobe hiện vẫn sửa chữa và nếu bạn sử dụng Chrome, IE 10 hoặc IE 11, trình duyệt của bạn sẽ tự động cập nhật những phiên bản Flash mới nhất, phiên bản 14.0.0.145. Tuy nhiên, nếu như bạn sử dụng trình duyệt Firefox, bạn cần tải trực tiếp phiên bản Adobe mới nhất.

Cuối cùng, nếu đang dùng Tweetdeck hay Pandora thì cần cập nhật Adobe AIR. Nên để chế độ cập nhật tự động. Phiên bản mới nhất dành cho Windows, Mac và Android là 14.0.0.137.

Xuân Dung

(*) Vui lòng trích dẫn nguồn khi sao chép bài viết này

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 46
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 50
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 50
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 73
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 47
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 79
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ