Adobe发布Flash Player的修复正在积极地通过攻击者攻击的重要远程执行代码漏洞的更新。
该漏洞可能允许攻击者远程受影响的系统的控制,Adobe公司表示,安全咨询周二公布。
该漏洞被认定为通用漏洞披露名单上的CVE-2014-0497和被列为整数下溢。它可以被用来在系统上执行任意代码。
“Adobe是知道的报告,一个利用此漏洞存在于野外,并建议用户更新其产品安装到最新版本。”
该公司发布的Flash Player 12.0.0.44为Windows和Mac和11.2.202.336的Linux版本。包括在谷歌Chrome和Internet Explorer 10和11的Flash播放器版本将通过这些浏览器的各自的更新机制自动更新。
目前还不清楚在何处以及如何利用漏洞此漏洞被发现,但“野生”这句话表明,它可能已在袭击中使用。
在反病毒厂商卡巴斯基实验室与报告漏洞的安全公告的Adobe学分亚历山大·波利亚科夫和安东诺夫。卡巴斯基实验室没有立即回应寻求有关该漏洞,并在那里发现更多信息的查询。