Adobe发布安全公告:将于4月7日发布Flash Player修复版本解决已被黑客利用的漏洞
Adobe公司在本周警告称已经有黑客针对Adobe Flash Player存在的某一处重大漏洞展开攻击,因此Adobe公司决定将尽快推出紧急更新来修复Flash Player中的漏洞。
Adobe这次自己主动发出警告的并计划最快在4月7日发布版本更新来替代存在问题的版本。
已经被黑客利用的Flash Player漏洞编号为CVE-2016-1019,该漏洞存在于Windows、OS X、Linux以及Chrome OS平台上Flash Player 21.0.0.197及更早的版本。
也就是目前不论你使用的是哪一个版本的Flash Player、都会受到该漏洞的威胁,在查看Google Chrome浏览器的插件后确认Chrome中的Flash Player也是21.0.0.197版。
目前Adobe已经接到多起攻击事件的报告,这些报告表明黑客已经成功发现并利用了相关漏洞进行了攻击。
而报告显示受到攻击的是基于Windows 7和Windows XP系统中使用Flash Player 20.0.0.306及更早版本。
Adobe公司在三月中旬发布了Flash Player的一个重大修复版本,一口气修复了18个重大漏洞。然而万万没想到这才半个月又发现了新的漏洞(不是新出现的、而是早就存在未被发现的)。
Adobe公司在公告中称三月份发布的Flash Player 21.0.0.182版可以减轻CVE-2016-1019号漏洞带来的威胁,因此强烈建议用户先更新到最新版本。(最新版本是0.197,不知道为何这里说是0.182版)