Adobe ปล่อย Flash รุ่น 19.0.0.245 และ 18.0.0.261 แก้ไขช่องโหว่ความปลอดภัยจำนวน 17 รายการ แบ่งออกเป็นช่องโหว่รันโค้ดด้วยช่องโหว่ type confusion 1 รายการ, ช่องโหว่เขียนไฟล์ด้วยสิทธิ์ของผู้ใช้ 1 รายการ, และช่องโหว่การใช้หน่วยความจำหลังคืนความจำ (use-after-free) อีก 15 รายการ
ช่องโหว่รอบนี้รายงานโดย HP ZDI และ Google Project Zero เป็นส่วนใหญ่ นอกจากนั้นมีนักวิจัยจาก Endgame 1 รายการ และ Jordan Rabet นักวิจัยอิสระอีก 1 รายการ เทียบกับรอบเดือนตุลาคมและรอบเดือนกันยายนที่มีนักวิจัยหลากหลายกลุ่มส่งช่องโหว่เข้ามา โดยเฉพาะจากจีนที่มีทั้ง Alibaba, Tencent, Qihoo 360
ที่มา - Adobe, ThreatPost
Comments
น่าจะมีการจัดมอบรางวัลฟองน้ำทองคำประจำปี แฟลชนี่คงได้รางวัลต้นๆ เลย
แต่ไม่แน่ใจว่าเทียบกับ Java แล้วใครจะได้อันดับหนึ่ง
(พรุน)