Adobe发布了该修复两个漏洞,可能允许攻击者绕过安全控制的软件更新为Flash Player。
其中一个漏洞,追踪为CVE-2014-0504的,可以被利用来读计算机的剪贴板,信息在复制过程中保持和粘贴操作OS的短期数据存储功能的内容。第二个漏洞,确定为CVE-2014-0503,可能被利用来绕过浏览器的同源策略,一个重要的安全功能,可防止资源从不同域名加载从相互交融。
该周二该公司发布的安全更新是的Flash Player 12.0.0.77为Windows和Mac和Flash Player 11.2.202.346的Linux版本。使用Chrome时,Internet Explorer 10在Windows 8和Internet Explorer 11的Windows 8.1发布的Flash播放器插件将通过这些浏览器的各自的更新机制自动更新到12.0.0.77版本。
额定的Adobe新修补的漏洞一样重要,并不重要,因为他们没有允许远程执行代码。
由于没有在Flash Player的更新关键修复的有点少见,但在这种情况下,很可能由于Adobe被迫释放在2月20日进行带外紧急更新,以解决零日漏洞在有针对性的攻击正在积极利用。该公司还借此时机来修复已经秘密报告的另外两个关键漏洞。