高危：本周Adobe共修复Flash中35个漏洞

文章由LinuxBoy分享于2019-04-02 06:04:22热评（308）

本周，Adobe放出了最新版本的Flash Player 18.0.0.232，按惯例是个修复增强版本。根据今天公布的更新日志，果不其然，这次一次性修复了多达35个安全漏洞，另外还有8处常规更新。

根据安全公告APSB15-19，这些漏洞绝大部分都是高危级别，而且多数都是Google Project Zero部门发现的，具体包括：

－ 15个可导致代码执行的释放内存重用漏洞(use-after-free)

－ 8个可导致代码执行的内存崩溃漏洞

－ 5个可导致代码执行的类型混淆漏洞(type confusion)

－ 3个可导致代码执行的缓冲溢出漏洞

－ 2个可导致代码执行的堆缓冲区溢出漏洞

－ 1个可导致代码执行的整数溢出漏洞

－ 1个矢量长度崩溃漏洞(18.0.0.209版曾初步修复)

常规修复包括：

－ Alchemy库的性能问题

－录音会议的幻灯片无法显示

－ Kongregate上玩游戏时崩溃

－载入第二个SWF文件时黑屏

－ espnfc.com网站视频无法加载

－ Chrome Flex/Flash Web应用无法载入文件

－ Mac Chrome文本框里的文字无法显示

－其他多处功能性修复

建议所有平台的Adobe Flash Player用户立即升级到最新版本，尤其是Windows用户，另外也可以尝试Flash Player 19测试版。

本文永久更新链接地址：

推荐文章：