adobeflash的问题（AdobeFlashPlayer修复了最漂亮的漏洞）

Adobe Flash Player漏洞之多举世闻名，而且不但没有好转的迹象，反而似乎越来越严重了。18.0版本连续两次更新紧急修复安全问题后，近日又被发现了两个很重要的安全漏洞，不得已再次更新，最新版本为18.0.0.209。

这是Adobe Flash Player近日被发现的第二个零日漏洞(zero-day)，甚至被黑客团队戏称为“过去四年里最漂亮的Flash漏洞”。这是个ByteArray类用户后释放(UAF)漏洞，可用于覆盖PC功能，改变对象的价值和重新分配内存，Flash Player 9和更高版本都无法幸免。

此前的第一个零日漏洞已经造成了重大损失，击意大利一家监控和间谍软件公司的服务器因此被黑客攻破，丢失了400GB的敏感数据。

Adobe昨日已经承认了这一漏洞的存在，并承诺尽快修复，看起来速度还是蛮快的。

Adobe Flash Player 18.0.0.209下载：

IE：

Firefox/Opera：

Chrome：