Adobe周二表示将为一个Flash漏洞发布补丁,该0day漏洞已被攻击者利用。
这个漏洞的编号是CVE-2016-1019,存在于Flash播放器21.0.0.197及早期的Windows、Mac、Linux、和Chrome OS版本中。好在三月份发布的版本21.0.0.182不受影响。Adobe表示攻击者针对的是运行Windows XP和Windows 7的系统,它们运行的版本是Flash 20.0.0.306及早期版本。
Adobe承诺最早将在4月7日前发布补丁。此外,用户可通过将版本更新至21.0.0.182或以后版本的方法阻止遭受攻击。
该补丁将成为Adobe今年发布的第三个播放器更新。第一次更新发布于二月份,修复了22个内存损坏漏洞,第二个发布于三月份,修复了23个漏洞。此外,该公司还为Acrobat、Reader、Digital Editions、Photoshop、Connect和Experience Manager发布了更新。