В Adobe Flash Player устранена уязвимость нулевого дня

Adobe выпустила внеплановое критическое обновление для Flash Player для платформ Windows, Mac и Linux. В текущей версии медиаплеера присутствует уязвимость, позволяющая злоумышленникам получить удаленный контроль над системой.

Данная брешь была обнаружена экспертами «Лаборатории Касперского» Александром Поляковым и Антоном Ивановым. По словам экспертов,  CVE-2014-0497  активно эксплуатируется в настоящее время.

Пользователи Flash Player для Windows и Mac версии 12.0.0.43 и ниже должны обновить его до 12.0.0.44, а пользователи версии 11.2.202.335 и ниже для Linux – до 11.2.202.336. Кроме того, Adobe выпустила исправленную версию 11.7.700.261 для Windows и Mac.

Вчера, 4 февраля, Google Chrome был обновлен до 32.0.1700.107 и получил встроенный уже исправленный плагин Flash. Microsoft также выпустила обновления для Windows 8.0 и 8.1 с исправленным плагином Flash Player в Internet Explorer 10 и 11.