在發(fā)現(xiàn)已經(jīng)被惡意軟件利用的“關(guān)鍵”缺陷之后，Adobe警告其客戶立即更新Flash播放器軟件。昨天發(fā)布的緊急安全更新旨在修復(fù)一個名為“CVE-2016-7855”的漏洞。這種免費(fèi)使用后的內(nèi)存漏洞允許黑客在用戶查看有害的閃存媒體文件時獲得對系統(tǒng)的完全遠(yuǎn)程訪問。

Adobe在博客文章中說：“Adobe已經(jīng)知道一個漏洞存在的報告，并且正在用于針對運(yùn)行Windows 7,8.1和10版本的用戶進(jìn)行有限的針對性攻擊。”作為macOS，Linux和ChromeOS操作系統(tǒng)的預(yù)防措施，還發(fā)布了安全更新。

谷歌威脅分析小組的研究人員Neel Mehta和Billy Leonard首先發(fā)現(xiàn)了這個漏洞，然后向Adobe報告了這一漏洞，但是在漏洞進(jìn)入用戶系統(tǒng)之前，無法發(fā)布更新。Adobe已建議用戶更新到最新版本的Flash播放器，這將修復(fù)該漏洞并防止未來的攻擊。

桌面Flash軟件以及Chrome，Microsoft Edge和Internet Explorer 11上的Flash播放器(使用版本23.0.0.185及更低版本)容易受到最新漏洞的攻擊。

11.2.202.637及以下的Linux用戶也應(yīng)該更新到最新的安全補(bǔ)丁。

最新的補(bǔ)丁遵循類似的“關(guān)鍵”安全補(bǔ)丁，該補(bǔ)丁在本月早些時候下降，因?yàn)锳dobe致力于修復(fù)12個影響免費(fèi)使用后內(nèi)存缺陷的重大漏洞。

這些最新的安全問題可能會進(jìn)一步證明安全社群要求放棄Flash播放器以支持更可靠和更安全的HTML5格式。許多知名公司，如Apple，已經(jīng)阻止了較舊的不安全版本的閃存，但有些公司完全放棄了這個漏洞插件。

在5月宣布之后，谷歌Chrome將在今年年底之前在除了10個高流量網(wǎng)站(如YouTube和Facebook)之外的所有網(wǎng)站上開始自動默認(rèn)為HTML5格式。

瀏覽器提供商Mozilla在7月份宣布，它將開始在其Firefox平臺上完全緩慢阻止Flash內(nèi)容，并在2017年之前將其替換為HTML。