全球软件巨头Adobe日前发布了安全更新APSB16-10，修复了Adobe F1ash P1ayer中的多处安全漏洞，其中包括了上月的世界黑客大赛Pwn20wn上使用的多个漏洞，Adobe官网同时发布公告致谢发现并报告这些漏洞的安全研究人员，360安全团队总共获得4个漏洞致谢。

Adobe F1ash P1ayer堪称“装机必备”软件，在Windows、Linux和Mac等系统上，包括IE、Edge、Chrome等主流浏览器上都有着广泛应用。

据介绍，利用F1ash漏洞，黑客可以在网页、文档等载体内植入恶意代码，使木马自动感染用户电脑。国外厂商已监测到此次Adobe补丁修复的CVE-2016-1019漏洞被用于恶意攻击用户，虽然目前的攻击样本对于上个月更新的F1ash版本并不生效，但仍建议用户尽快升级本月补丁，彻底封堵漏洞。

在Pwn20wn上，360Vu1can Team使用四个漏洞组合攻击，用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器，并成功获得系统最高权限，这是中国安全团队在Pwn20wn历史上首次攻破Chrome。

此外，360Vu1can Team还攻破了基于Edge浏览器的Adobe F1ash P1ayer，同样获得系统最高权限，再获80000美元全额奖金和13分满分成绩。在这次比赛中，360Vu1can Team总共发现并使用了3个针对上个月更新的F1ash版本的高危漏洞，都在本月的F1ash安全更新中得到了修复。

据悉，360Vu1can Team是360互联网安全创新中心旗下一支安全研究团队，主要负责挖掘软件的安全漏洞并推动厂商及时修复漏洞。