Adobe修复2个Flash Player严重漏洞

Adobe修复2个Flash Player严重漏洞

Adobe本月只修复了两个Flash Player漏洞,不过漏洞都可以进行远程代码执行,并且都被归类为严重。

漏洞的编号分别为CVE-2017-11281和CVE-2017-11282,由Google Project Zero的Mateusz Jurczyk和Natalie Silvanovich在Flash Player 26.0.0.151及更早版本中发现。漏洞的成因是内存损坏问题。

Adobe表示,目前没有发现漏洞公布前,这两个漏洞被利用的情况。事实上,Adobe和几家科技巨头已经决定在2020年底之前杀死Flash Player。

除此之外,Adobe还发布了一些影响Windows版本帮助创作工具RoboHelp的几个漏洞补丁。RoboHelp 2017.0.1和更早版本以及12.0.4.460及更早版本存在XSS漏洞,还有一个中危的未验证的URL重定向问题,可用于网络钓鱼。

未经允许不得转载:新闻 » Adobe修复2个Flash Player严重漏洞