Adobe在週日(6/5)發佈一份資安通告表示,其Flash播放程式存有一零時差漏洞,若用戶開啟惡意網站時,可能導致跨站腳本攻擊。Adobe已經釋出Windows、Mac OS X及Linux等作業系統的更新程式。
Adobe表示,已經有報導顯示駭客利用電子郵件夾帶惡意連結而成功取得用戶信箱資料。媒體一般認為所指的就是Google上週指摘中國駭客監控多國政府官員、軍事人士、中國政治異議份子的事件,Adobe的發言人也證實此事,更指出其他的電子郵件服務也可能遭受影響。
此次Flash 10.3.181.16與之前版本均受影響,Adobe呼籲用戶應立即更新,Chrome瀏覽器則會自動更新Flash播放程式。
先前Flash相關漏洞都與Acrobat/Reader的Authplay.dll有所關連,但這次Adobe還在調查中,暫時無法確認Acrobat/Reader 10.x/9.x是否受到影響,但這兩個軟體原本就預計在6/14定期更新。(編譯/沈經)
熱門新聞
2026-01-19
2026-01-20
2026-01-20
2026-01-19
2026-01-16
2026-01-20
Advertisement