圖片來源: 

Adobe

Adobe繼於上周二(5/8)修補旗下產品的5個安全漏洞之後,本周一(5/14)展開了5月的第二輪修補,且此次修補了47個安全漏洞。

上周Adobe修補的5個漏洞中有兩個被列為重大(Critical)等級,分別是CVE-2018-4991與CVE-2018-4944,後者屬於類型混亂漏洞,存在於支援各種平台的Flash Player桌面運行環境,以及支援Chrome、Edge與IE的Flash Player,將可造成任意程式攻擊。

而本周所修補的47個安全漏洞則有24個屬於重大等級,這些重大等級的漏洞類別包括了記憶體重覆釋放、堆積溢位、使用後釋放、越界寫入、類型混亂,以及Untrusted pointer dereference等,都可招來任意程式執行。

當中被視為最嚴重的兩大漏洞則是CVE-2018-4946與CVE-2018-4947,駭客只要於PDF檔案中植入惡意的JavaScript就能操縱受害者的記憶體並執行任意程式,而且不管是在本地端或網站上開啟都有可能受駭。

 


Advertisement

更多 iThome相關內容