Эксплуатация 15 брешей позволяет удаленно выполнить код.
Автор: Александр Антипов
В четверг, 5 февраля, Adobe выпустила внеплановое обновление для Adobe Flash, исправляющее 18 уязвимостей, 15 из которых позволяют удаленно выполнить код. По данным производителя, в настоящее время как минимум одна брешь ( CVE 2015-0313 ) активно эксплуатируется хакерами. Жертвами этих атак становятся пользователи Internet Explorer и Firefox в версии Windows 8.1 и ниже.
Четыре из исправленных уязвимостей возникают из-за ошибки использования после высвобождения. Эксплуатация шести брешей позволяет вызвать повреждение памяти, двух других – переполнение области динамически распределяемой памяти и еще одной – переполнение буфера. Вышеперечисленные уязвимости также позволяют удаленно выполнить код. Кроме того, Adobe исправила три ошибки, с помощью которых потенциально можно вызвать аварийное завершение работы плагина.
Пользователи Adobe Flash Player для Windows и OS X должны обновить плагин до версии Adobe Flash Player 16.0.0.305.
Пользователи Adobe Flash Player Extended Support Release должны обновить плагин до версии Adobe Flash Player 13.0.0.269.
Пользователи Adobe Flash Player для Linux должны обновить плагин до версии Adobe Flash Player 11.2.202.442.
Adobe Flash Player, установленный в Google Chrome и Internet Explorer на Windows 8.x, автоматически обновится до версии 16.0.0.305.
Одно найти легче, чем другое. Спойлер: это не темная материя