Top
首页 > IT产品和服务 > 第一资讯 > 正文

全靠Google发现!Flash Player一口气修补了35个漏洞

Adobe放出了最新版本的Flash Player 18.0.0.232,按惯例是个修复增强版本。根据今天公布的更新日志,果不其然,这次一次性修复了多达35个安全漏洞,另外还有8处常规更新
发布时间:2015-08-14 10:15        来源: TechWeb        作者: TechWeb

Adobe Flash Playe

全靠Google发现!Adobe Flash Player一口气修补了35个漏洞

昨日,Adobe放出了最新版本的Flash Player 18.0.0.232,按惯例是个修复增强版本。根据今天公布的更新日志,果不其然,这次一次性修复了多达35个安全漏洞,另外还有8处常规更新。

根据安全公告APSB15-19,这些漏洞绝大部分都是高危级别,而且多数都是Google Project Zero部门发现的,具体包括:

- 15个可导致代码执行的释放内存重用漏洞(use-after-free)

- 8个可导致代码执行的内存崩溃漏洞

- 5个可导致代码执行的类型混淆漏洞(type confusion)

- 3个可导致代码执行的缓冲溢出漏洞

- 2个可导致代码执行的堆缓冲区溢出漏洞

- 1个可导致代码执行的整数溢出漏洞

- 1个矢量长度崩溃漏洞(18.0.0.209版曾初步修复)

常规修复包括:

- Alchemy库的性能问题

- 录音会议的幻灯片无法显示

- Kongregate上玩游戏时崩溃

- 载入第二个SWF文件时黑屏

- espnfc.com网站视频无法加载

- Chrome Flex/Flash Web应用无法载入文件

- Mac Chrome文本框里的文字无法显示

- 其他多处功能性修复

建议所有平台的Adobe Flash Player用户立即升级到最新版本,尤其是Windows用户。

合作站点
stat