10天3个0day的Flash得到加固

黑客公开的 Hacking Team 内部文件先后曝光了三个 0day 漏洞，Adobe 在数天内不得不发布两个补丁去修复漏洞。而在修复过程中，Adobe 和 Google 的安全工程师为 Flash 引入了两个关键设计变化，加固 Flash 的安全防御机制。

遗憾的是，其中一个只有 Google Chrome 完整实现了，预计在下个月才会支持其它浏览器。仅支持 Chrome 的防御机制是在内存堆阵中加入一个新的分区，孤立不同的内存内容类型，因此一个内存对象不能被用于劫持或纂改其他内存对象。