Adobe於周二(12/13)更新Adobe Flash Player,修補了17個安全漏洞,其中的CVE-2016-7892是已遭受攻擊的零時差漏洞。
當中有16個安全漏洞屬於釋放後使用(use-after-free)漏洞、緩衝區溢位(buffer overflow)漏洞或記憶體毀損漏洞,在被攻陷後皆可招致程式執行。最輕微的漏洞是可繞過安全防禦機制(security bypass )的CVE-2016-7890。
至於已被開採的CVE-2016-7892則是屬於釋放後使用漏洞,Adobe發現駭客已利用該漏洞針對Windows上的IE用戶進行目標式攻擊。
此次的更新支援Windows、macOS、Linux與Chrome OS等平台。