Phát hiện lỗ hổng bảo mật nghiêm trọng của Adobe Flash
Theo Engadget, kỹ sư Michele Spagnuolo của Google vừa tìm thấy một lỗ hổng bảo mật nghiêm trọng tồn tại trên Flash Pug –in của Adobe, tin tặc có thể khai thác lỗ hổng này nhằm đánh cắp dữ liệu của người dùng dễ dàng.
Twitter, Microsoft, Google và Instagram đã vá lỗi các trang web của họ
Michele đã sử dụng công cụ khai thác gọi là "Rosetta Flash". Đây là công cụ được tạo ra để chứng minh các hacker có thể dùng nó đánh cắp cookie và dữ liệu bao gồm các tập tin độc hại có định dạng .SWF. Rosetta Flash được cộng đồng bảo mật biết đến từ lâu nhưng đã bị “để sang một bên” cho tới nay và hiện chưa có kẻ tấn công nào biết cách sử dụng phần mềm này để khai thác và tấn công.
Các công ty công nghệ lớn như Twitter, Microsoft, Google và Instagram đã vá lỗi các trang web của họ sau khi biết về sự có mặt của lỗ hổng bảo mật này. Tuy nhiên, người dùng nên cẩn thận vì những trang web khác vẫn có khả năng bị tấn công.
Adobe hiện vẫn sửa chữa và nếu bạn sử dụng Chrome, IE 10 hoặc IE 11, trình duyệt của bạn sẽ tự động cập nhật những phiên bản Flash mới nhất, phiên bản 14.0.0.145. Tuy nhiên, nếu như bạn sử dụng trình duyệt Firefox, bạn cần tải trực tiếp phiên bản Adobe mới nhất.
Cuối cùng, nếu đang dùng Tweetdeck hay Pandora thì cần cập nhật Adobe AIR. Nên để chế độ cập nhật tự động. Phiên bản mới nhất dành cho Windows, Mac và Android là 14.0.0.137.
Xuân Dung
(*) Vui lòng trích dẫn nguồn khi sao chép bài viết này
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Tại sao không tìm thấy các sản phẩm của Kaspersky ...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...