帮助Flash修复10处漏洞，360叒获Adobe官方致谢

10月14日，Adobe公司发布最新安全更新报告，一次性修复了Adobe Flash Player的21处漏洞。其中，有10处漏洞由360发现并协助修复，360Vulcan Team安全研究员YukiChen(古河)更是一人独自斩获9个漏洞。360因此再次获得Adobe公司公开致谢，据了解，这是迄今为止该公司因协助发现并修复漏洞获得Adobe公司的第22次公开致谢。

图说：Adobe公开向360安全研究人员致谢。

作为中国网友装机必备软件，由于Adobe Flash Player在Windows、Mac等系统上都有着广泛应用，Flash漏洞也是黑客们最常利用的漏洞之一，Adobe的安全性也因此一直被诟病。Adobe公司10月安全公告显示，本月修复的漏洞多达21处。

其中，有10处漏洞由360安全研究人员发现并协助修复，漏洞编号分别为CVE-2015-7634、CVE-2015-7635、CVE-2015-7636、CVE-2015-7637、CVE-2015-7638、CVE-2015-7639，CVE-2015-7640、CVE-2015-7641、CVE-2015-7642、CVE-2015-7643，这些漏洞将影响包括Windows、iOS、Mac、Linux在内的多个系统平台。

鉴于Flash漏洞高发，而这些漏洞经常被黑客利用，为可能上网安全，广大用户应及时更新Adobe Flash Player，以免在浏览网页时电脑自动感染木马。

另据公告，上述10处漏洞中，360安全研究人员YukiChen(古河)独自一人便斩获9个漏洞。古河是360Vulcan Team的核心成员，拥有超过6年的信息安全从业经历，研究方向包括漏洞挖掘分析和Exploit开发。同时他已在多个安全会议上发表过演讲，如SyScan、Xcon、SyScan360等。除了帮助Adobe修漏洞，古河还入选了微软安全TOP100贡献榜。

据了解，10月21日至22日，SyScan与360公司联合举办的2015 SyScan360前瞻信息技术年会上，古河亦将带来Pwn2Own世界黑客大赛上攻破Win8.1+64位IE11的技术分享。演讲中，他将会公开今年Pwn2Own比赛中Vulcan Team所使用的两个IE漏洞的细节，并详解他们的Exploit流程和技术。

声明：东方联盟网站刊登/转载此文出于传递更多信息之目的，并不意味着赞同其观点或论证其描述。