【IT168 资讯】北京时间4月8日，全球软件巨头Adobe发布安全更新APSB16-10，修复了Adobe Flash Player中的多处安全漏洞，其中包括了上月的世界黑客大赛Pwn2Own上使用的多个漏洞，Adobe官网同时发布公告致谢发现并报告这些漏洞的安全研究人员，360安全团队总共获得4个漏洞致谢。

▲

　　图：360安全团队在PWN上攻破Adobe漏洞

　　Adobe Flash Player堪称“装机必备”软件，在Windows、Linux和Mac等系统上，包括IE、Edge、Chrome等主流浏览器上都有着广泛应用。利用Flash漏洞，黑客可以在网页、文档等载体内植入恶意代码，使木马自动感染用户电脑。国外厂商已监测到此次Adobe补丁修复的CVE-2016-1019漏洞被用于恶意攻击用户，虽然目前的攻击样本对于上个月更新的Flash版本并不生效，但仍建议用户尽快升级本月补丁，彻底封堵漏洞。

▲

　　在Pwn2Own上，360Vulcan Team使用四个漏洞组合攻击，用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器，并成功获得系统最高权限，这是中国安全团队在Pwn2Own历史上首次攻破Chrome。此外，360Vulcan Team还攻破了基于Edge浏览器的Adobe Flash Player，同样获得系统最高权限，再获80000美元全额奖金和13分满分成绩。在这次比赛中，360Vulcan Team总共发现并使用了3个针对上个月更新的Flash版本的高危漏洞，都在本月的Flash安全更新中得到了修复。

　　360Vulcan Team是360互联网安全创新中心旗下一支安全研究团队，主要负责挖掘软件的安全漏洞并推动厂商及时修复漏洞。近年来，360安全卫士推出的“XP盾甲”、“IE盾甲”等漏洞防护产品，其核心技术就由360Vulcan Team提供支持。