Cách đây vài ngày, tiện ích Flash Player của Adobe đã bị nhóm hacker Hacking Team phát hiện chứa lỗ hổng zero-day CVE-2015-5122 nguy hiểm. Tương tự lỗ hổng zero-day CVE-2015-5119 trước đó, lỗ hổng mới sẽ cho phép tin tặc điều khiển máy tính của nạn nhân từ xa nếu tin tặc khai thác lỗ hổng này thành công.

Plug-ins Flash Playber vừa có bản cập nhật.

Đánh giá mức độ nguy hiểm của lỗi CVE-2015-5122, Mozilla đã chính thức thông báo chặn Adobe Flash Player trên trình duyệt Firefox. Lần này, Adobe Flash Player bị Mozilla chặn một cách mạnh mẽ. Ngoài ra, trình duyệt Chrome cũng chặn Flash Player nhưng ở mức độ dễ chịu hơn.

Thực tế khi truy cập vào các trang web có chứa nội dung flash, trình duyệt Firefox mặc định sẽ khóa chúng lại. Tất nhiên, Firefox cũng cung cấp tùy chọn kích hoạt Flash để xem nội dung ở các trang web mà người dùng cho rằng an toàn.

Tại thời điểm Flash Player bị chặn trên Firefox và Chrome thì tiện ích này vẫn chưa có một phiên bản nào khác để thay thế, gây không ít khó khăn cho người dùng lướt web trên các trang chứa nhiều nội dung flash.

Tuy nhiên, sáng 16.7, Adobe đã tung ra bán vá Flash Player có mã 18.0.0.209 sửa các lỗi bảo mật trên phiên bản cũ. Bản vá này được các trình duyệt web cập nhật tự động.

Chỉ xét riêng hơn nửa đầu năm 2015, Adobe Flash Player đã ít nhất 3 lần bị các nhà bảo mật phát hiện có chứa lỗ hổng bảo mật nguy hiểm. Thậm chí ở vụ việc gần đây nhất, đại diện Firefox đã phải lên tiếng, tỏ ra lo ngại và yêu cầu Adobe phải nhanh chóng giải quyết vấn đề.