Adobe公司于今天推出Flash Player Version 23.0.0.205版本,修复了由两名Google工程师发现的“关键”级别安全漏洞,要求用户尽快完成升级。微软Edge和IE版本已经嵌入Flash,因此将会在下个Windows安全更新中自动修复这个问题,Chrome浏览器同样内嵌Flash,因此升级至最新版本能够修复这个问题。其他浏览器用户、Linux发行版本和Mac OS X用户推荐手动下载和安装最新Flash。
根据技术描述该安全漏洞为“use-after-free”漏洞,能够导入可执行代码。Adobe表示黑客已经使用该漏洞对Windows 7/8.1/10用户发起过攻击。来自Google的威胁分析集团的Neel Mehta和Billy Leonard发现该漏洞。