อัปเดทล่าสุดสำหรับ Adobe Flash Player ในเดือนนี้ถูกระบุถึงสองช่องโหว่สำคัญและมีผลต่อ Windows, macOS, Linux, และ Chrome OS ทำให้เกิดการใช้โค้ดโดยพลการต่อผู้ใช้ ที่ทำให้ผู้โจมตีสามารถควบคุมระบบเป้าหมายได้อย่างสมบูรณ์ คือ Same-origin method execution (CVE-2019-8069) และ Use-after-free (CVE-2019-8070) ทั้งสองช่องโหว่ถูกรายงานโดยทีมนักวิจัยความปลอดภัย Adobe ที่ทำงานกับโครงการแพลตฟอร์ม Trend Micro Zero Day
Adobe ได้ปล่อยการอัปเดทความปลอดภัยสำหรับ Adobe Application Manager (AAM) ที่ทำงานบนวินโดว์ในการระบุช่องโหว่ Library Loading (DLL hijacking) ที่ไม่ปลอดภัยในการติดตั้ง ช่องโหว่นี้ถูกให้ความสำคัญระดับความรุนแรงและระบุเป็น CVE-2019-8076 ที่อาจนำไปสู่การใช้โค้ดอันตรายที่มีผลกระทบต่อระบบ
ผู้ใช้ Adobe ที่ได้รับผลกระทบสำหรับ Windows, macOS, Linux และ Chrome OS ควรต้องทำการอัปเดทให้เป็นเวอร์ชันล่าสุด
ถ้าระบบตรวจไม่พบการอัปเดทอัตโนมัติ คุณควรที่จะอัปเดทเองโดยการเลือก "Help → Check for Updates" บน Adobe ซอฟต์แวร์
ที่มา : thehackernews
You must be logged in to post a comment.