黑客公开的Hacking Team内部文件先后曝光了三个0day漏洞,Adobe在数天内不得不发布两个补丁去修复漏洞。而在修复过程中,Adobe和Google的安全工程师为Flash引入了两个关键设计变化,加固Flash的安全防御机制。遗憾的是,其中一个只有Google Chrome完整实现了,预计在下个月才会支持其它浏览器。仅支持Chrome的防御机制是在内存堆阵中加入一个新的分区,孤立不同的内存内容类型,因此一个内存对象不能被用于劫持或纂改其他内存对象。
10天3个0day的Flash得到加固
内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:https://www.heiqu.com/90726d1b705c0a1344288ebe3864a750.html