高危:本周Adobe共修复Flash中35个漏洞

本周,Adobe放出了最新版本的Flash Player 18.0.0.232,按惯例是个修复增强版本。根据今天公布的更新日志,果不其然,这次一次性修复了多达35个安全漏洞,另外还有8处常规更新。

高危:本周Adobe共修复Flash中35个漏洞

根据安全公告APSB15-19这些漏洞绝大部分都是高危级别,而且多数都是Google Project Zero部门发现的,具体包括:

- 15个可导致代码执行的释放内存重用漏洞(use-after-free)

- 8个可导致代码执行的内存崩溃漏洞

- 5个可导致代码执行的类型混淆漏洞(type confusion)

- 3个可导致代码执行的缓冲溢出漏洞

- 2个可导致代码执行的堆缓冲区溢出漏洞

- 1个可导致代码执行的整数溢出漏洞

- 1个矢量长度崩溃漏洞(18.0.0.209版曾初步修复)

常规修复包括:

- Alchemy库的性能问题

- 录音会议的幻灯片无法显示

- Kongregate上玩游戏时崩溃

- 载入第二个SWF文件时黑屏

- espnfc.com网站视频无法加载

- Chrome Flex/Flash Web应用无法载入文件

- Mac Chrome文本框里的文字无法显示

- 其他多处功能性修复

建议所有平台的Adobe Flash Player用户立即升级到最新版本,尤其是Windows用户,另外也可以尝试Flash Player 19测试版

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/b025362759f2af95439199eeef657b6d.html