前一阵,谷歌表示在自家的Chrome浏览器上禁用Flash,Facebook首席安全官也表示“Adobe是时候宣布Flash的死期了”。大约是为了证明他们决定的正确,谷歌安全团队Project Zero一口气发现了Flash播放器存在的35个漏洞。
今日,Adobe表示本周修复了Flash播放器的35个安全漏洞,这其中包括15个“释放后使用”漏洞、8个内存崩溃漏洞,以及5个类型混淆漏洞。
大部分漏洞的严重等级都达到1级,这意味着黑客已经或很有可能即将利用这些漏洞进行攻击。除了Linux和Chrome OS的用户,Windows和 OS X系统的用户被告知需要升级Flash播放器至18.0.0.232版本。或者用户可以干脆卸载Flash播放器,这样的方式来修复漏洞最是方便快捷。
如此多的漏洞再次将Flash的安全性问题暴露在公众的视野中。在 PC 时代立下汗马功劳的这项技术,不得不承认在性能和安全性上都已经落后于人,HTML5这股后浪将势不可挡地已将Flash拍倒在岸上。多家互联网公司已经抛弃了Flash。
这一次谷歌挖出Flash多达35个漏洞与其说是伤口上撒盐,不如说是顺应时势加速Flash这个已然“过时”产品的消亡。