Adobe ออกประกาศด้านความปลอดภัยด่วน (emergency update) แจ้งเตือนช่องโหว่ใน Flash Player ทุกเวอร์ชัน (12.0.0.44 หรือเก่ากว่า, บนลินุกซ์คือ 11.2.202.336 หรือเก่ากว่า, รวมถึง Adobe AIR 3.9/4.0 ด้วย)
ช่องโหว่นี้ (มีโค้ดว่า CVE-2014-0502) เกี่ยวข้องกับการข้ามระบบความปลอดภัยที่ใช้เทคนิคหน่วยความจำแบบสุ่ม (ASLR) ถูกค้นพบโดยบริษัทความปลอดภัย FirmEye โดยผู้ประสงค์ร้ายสามารถฝังมัลแวร์ลงในคอมพิวเตอร์ของผู้ใช้ได้ และปัจจุบันมีเว็บไซต์ที่ถูกใช้เป็นฐานสำหรับการโจมตีด้วยช่องโหว่นี้บ้างแล้ว
Adobe แนะนำให้ผู้ใช้วินโดวส์/แมค/Chrome/IE11 อัพเดต Flash Player เป็นเวอร์ชัน 12.0.0.70 ในทันที (Chrome/IE11 อัพเดตอัตโนมัติอยู่แล้ว) ส่วนผู้ใช้บนลินุกซ์ก็ให้อัพเดตเป็น 11.2.202.341
คนที่ต้องดาวน์โหลดเองให้เข้าไปที่ Flash Player Download ครับ
ที่มา - Adobe, Ars Technica