Adobe vá 11 lỗ hổng trên 4 sản phẩm

Bằng việc đưa ra phiên bản 30.0.0.154, công ty đã xử lý được 5 lỗ hổng bảo mật trong Flash Player, tuy nhiên không có lỗ hổng nào trong số này là nghiêm trọng.

Một trong những lỗ hổng, được báo cáo bởi Kai Song từ Tencent là sự leo thang đặc quyền có thể  dẫn đến thực thi mã tùy ý, nhưng nó chỉ xếp vào mức độ “quan trọng”.

Ngoài ra, Adobe còn xử lý hai lỗ hổng trong Acrobat và Reader cho Windows và macOS. Cả hai đều được xếp vào mức “quan trọng” và đều cho phép thực thi mã.

Trong bộ cài đặt Creative Cloud Desktop Application cho Windows, công ty đã giải quyết vấn đề tấn công DLL hijacking có thể dẫn tới leo thang đặc quyền.

Cuối cùng, các bản vá do Adobe đưa ra cho sản phẩm Experience Manager xử lý 2 lỗ hổng XSS (Cross-site scripting - lỗ hổng cho phép tin tặc chèn mã vào trang web) có thể dẫn tới lộ lọt thông tin và một hỗ hổng bỏ qua việc xác thực đầu vào mà cho phép tin tặc sửa đổi thông tin. Tất cả những lỗ hổng này được xếp vào mức độ nghiêm trọng “vừa phải”.

Adobe cho biết, họ không thấy sự khai thác nào trên các lỗ hổng đã được vá trong bản cập nhật của tháng này.

Tháng trước, các nhà nghiên cứu cho biết họ đã tìm thấy một vấn đề bảo mật nghiêm trọng tiềm ẩn trong các hệ thống nội bộ của Adobe, nhưng công ty đã hạ thấp ảnh hưởng của lỗ hổng, nói rằng chỉ là lỗ hổng XSS.

Linh Anh