你还在使用Flash Player吗?如果是就要小心了。Adobe本周发出安全公告,修补Windows、macOS、Linux及ChromeOS版Flash Player的重大漏洞。
Adobe指出,发生于Flash Player的漏洞CVE-2020-9746,能在用户访问网站时,利用网站的HTTP回应插入恶意字符串加以触发。成功开采可能造成应用程序宕掉,引发远程程序代码执行(remote code execution),因而被列为重大漏洞。
新漏洞影响Windows、macOS及Linux平台32.0.0.433版本以前的Flash PlayerPC机版Runtime。Google Chrome上的Flash Player则还多影响ChromeOS设备。此外也影响了Windows 10、8.1平台上32.0.0.387版本以前的Microsoft Edge/IE 11上的Flash Player。
Adobe已经针对所有受影响平台,包括Windows、Linux、macOS及ChromeOS,发布Flash Player 32.0.0.445版解决这项漏洞。
长期而言,由于漏洞过多,加上HTML5、WebGL及WebAssembly标准成熟,功能足以取代,Adobe自己也不鼓励用户继续使用Flash Player。Adobe宣布在今年底正式终止Flash Player的更新及发行。