本周,Adobe放出了最新版本的Flash Player 18.0.0.232,按惯例是个修复增强版本。根据今天公布的更新日志,果不其然,这次一次性修复了多达35个安全漏洞,另外还有8处常规更新。
根据安全公告APSB15-19,这些漏洞绝大部分都是高危级别,而且多数都是Google Project Zero部门发现的,具体包括:
- 15个可导致代码执行的释放内存重用漏洞(use-after-free)
- 8个可导致代码执行的内存崩溃漏洞
- 5个可导致代码执行的类型混淆漏洞(type confusion)
- 3个可导致代码执行的缓冲溢出漏洞
- 2个可导致代码执行的堆缓冲区溢出漏洞
- 1个可导致代码执行的整数溢出漏洞
- 1个矢量长度崩溃漏洞(18.0.0.209版曾初步修复)
常规修复包括:
- Alchemy库的性能问题
- 录音会议的幻灯片无法显示
- Kongregate上玩游戏时崩溃
- 载入第二个SWF文件时黑屏
- espnfc.com网站视频无法加载
- Chrome Flex/Flash Web应用无法载入文件
- Mac Chrome文本框里的文字无法显示
- 其他多处功能性修复
建议所有平台的Adobe Flash Player用户立即升级到最新版本,尤其是Windows用户,另外也可以尝试Flash Player 19测试版。