Adobe ได้ออกอัพเดต Flash อีกรอบ โดยรอบนี้มาพร้อมกับการปิดช่องโหว่ 23 จุด

ช่องโหว่ที่เกิดในรอบนี้ได้แก่ integer overflow จำนวน 3 ช่องโหว่, use-after-free จำนวน 11 ช่องโหว่, heap overflow จำนวน 1 ช่องโหว่ และ memory corruption อีก 8 ช่องโหว่ ซึ่งช่องโหว่ทั้งหมดนี้สามารถทำให้รันโค้ดที่ไม่พึงประสงค์ได้ โดยมีช่องโหว่ที่สำคัญคือ CVE-2016-1010 ที่ Adobe รายงานว่าตอนนี้เริ่มมีการโจมตีบ้างแล้วในวงจำกัด

ช่องโหว่ในรอบนี้ถูกส่งมาจากหลายหน่วยงาน เช่น Project Zero, Alibaba Security Team, Microsoft Vulnerability Research, Kaspersky Lab, Tencent Security Platform Department, Venustech ADLAB, Zero Day Initiative ของ HPE, Xuanwu Lab ของ Tencent, NSFOCUS Security Team

Adobe ให้ระดับความสำคัญของอัพเดตครั้งนี้อยู่ที่ 1 สำหรับทุกแพลตฟอร์มยกเว้นบน Linux และ Adobe AIR ที่ให้ความสำคัญอยู่ในระดับ 3

ที่มา - Adobe, CNET