Adobe vừa phát hành bản vá lỗi cực lớn, giải quyết hơn 100 lỗ hổng bảo mật trong một loạt phần mềm phổ biến của hãng.
Những phần mềm nằm trong danh sách vá lỗi bao gồm Adobe Flash, Acrobat, Connect, Experience Manager và Adobe Reader, bản cập nhật dành cho hệ điều hành Linux, macOS, Chrome OS và cả Windows.
Chính xác là đã có 112 lỗ hổng bảo mật được vá trong bản cập nhật này, phần lớn nằm trong Adobe Acrobat và Adobe Reader. Tuy nhiên, trong bản báo cáo không nhắc đến lỗ hổng zero-day.
Hai lỗ hổng nghiêm trọng được xử lý trong Adobe Flash bao gồm lỗi CVE-2018-5008 và CVE-2018-5007. Tin tặc khai thác hai lỗ hổng này để đánh cắp thông tin và thực thi các mã lệnh độc hại tùy ý trên thiết bị của người dùng. Ngoài ra, Adobe cũng đã vá lỗ hổng có thể bỏ qua xác thực CVE-2018-4994 trong Adobe Connect. Tin tặc có thể khai thác lỗ hổng này để đánh cắp thông tin quan trọng của người dùng. Lỗ hổng CVE-2018-12804 với lỗi tải xuống thư viện không an toàn hay Lỗ hổng CVE-2018-12805 có thể giúp tin tặc chiếm quyền điều khiển thiết bị, cả hai đều được Adobe cập nhật trong danh sách bản vá lỗi.
Lỗ hổng bảo mật trên Adobe Experience Manager cũng được đưa vào danh sách cập nhật. Tổng cộng ba lỗ hổng bảo mật Server-Side Request Forgery (SSRF) là CVE-2018-5004, CVE-2018-5006 và CVE-2018-12809 đã được vá thành công.
Tổng cộng hơn 100 lỗ hổng xuất hiện trong danh sách bản vá lỗi vừa được cập nhật. Tin tặc có thể khai thác các lỗ hổng này để vượt qua rào chắn an ninh, bỏ qua xác thực, đánh cắp dữ liệu và chiếm quyền điều khiển thiết bị.
Các nhà nghiên cứu từ Source Incite, Trend Micro’s Zero Day Initiative, Cisco Talos và Palo Alto Networks đang xác thực lại mức độ an toàn của các lỗ hổng bảo mật.
Vào tháng 5, Adobe đã giải quyết một loạt các lỗ hổng nghiêm trọng trong Flash và Creative Cloud. Nếu không được vá kịp thời, các lỗ hổng sẽ mang đến những hậu quả cực kì nghiêm trọng cho người dùng.