Adobe修補Flash Player RCE執行漏洞

你還在使用Flash Player嗎？如果是就要小心了。Adobe本周發出安全公告，修補Windows、macOS、Linux及ChromeOS版Flash Player的重大漏洞。

Adobe指出，發生於Flash Player的漏洞CVE-2020-9746，能在使用者造訪網站時，利用網站的HTTP回應插入惡意字串加以觸發。成功開採可能造成應用程式當掉，引發遠端程式碼執行（remote code execution），因而被列為重大漏洞。

新漏洞影響Windows、macOS及Linux平臺32.0.0.433版本以前的Flash Player桌機版Runtime。Google Chrome上的Flash Player則還多影響ChromeOS裝置。此外也影響了Windows 10、8.1平臺上32.0.0.387版本以前的Microsoft Edge/IE 11上的Flash Player。

Adobe已經針對所有受影響平臺，包括Windows、Linux、macOS及ChromeOS，釋出Flash Player 32.0.0.445版解決這項漏洞。

長期而言，由於漏洞過多，加上HTML5、WebGL及WebAssembly標準成熟，功能足以取代，Adobe自己也不鼓勵使用者繼續使用Flash Player。Adobe宣布在今年底正式終止Flash Player的更新及發行。