你還在使用Flash Player嗎?如果是就要小心了。Adobe本周發出安全公告,修補Windows、macOS、Linux及ChromeOS版Flash Player的重大漏洞。

Adobe指出,發生於Flash Player的漏洞CVE-2020-9746,能在使用者造訪網站時,利用網站的HTTP回應插入惡意字串加以觸發。成功開採可能造成應用程式當掉,引發遠端程式碼執行(remote code execution),因而被列為重大漏洞。

新漏洞影響Windows、macOS及Linux平臺32.0.0.433版本以前的Flash Player桌機版Runtime。Google Chrome上的Flash Player則還多影響ChromeOS裝置。此外也影響了Windows 10、8.1平臺上32.0.0.387版本以前的Microsoft Edge/IE 11上的Flash Player。

Adobe已經針對所有受影響平臺,包括Windows、Linux、macOS及ChromeOS,釋出Flash Player 32.0.0.445版解決這項漏洞。

長期而言,由於漏洞過多,加上HTML5、WebGL及WebAssembly標準成熟,功能足以取代,Adobe自己也不鼓勵使用者繼續使用Flash Player。Adobe宣布在今年底正式終止Flash Player的更新及發行。


Advertisement

更多 iThome相關內容