Google помогла Adobe исправить уязвимости нулевого дня в Flash Player

Медиаплеер Adobe Flash, который за последнее время не раз вызывал недовольство пользователей из-за уязвимостей нулевого дня, раскрытых в результате взлома Hacking Team, снова привлек к себе внимание СМИ. Тем не менее, на этот раз новости обещают быть хорошими – для устранения брешей компания Adobe привлекла к сотрудничеству Google Project Zero.

Как заявляют представители компании, это будет необычный патч. С помощью ИБ-экспертов Google им удалось внести структурные изменения в то, как программа взаимодействует с операционной системой. Одним из ключевых нововведений является изоляция разных типов содержимого памяти, благодаря чему они не будут взаимодействовать друг с другом. В Adobe уверены, что эти изменения помогут существенно снизить количество атак на Flash Player.

Патч доступен в версии Flash Player 18.0.0.209 в Google Chrome, которая начала распространятся на прошлой неделе. В Google уверены, что внесли существенный вклад в обеспечение безопасности Flash, однако работа все еще далека от завершения. «Мы понимаем, что это – игра в кошки-мышки, но намерены следить за попытками злоумышленников адаптироваться и на основе этого разрабатывать дальнейшие способы снижения рисков», - сообщили представители Google.