Каждая из уязвимостей позволяет удаленное выполнение кода.
Автор: Александр Антипов
Во вторник, 11 августа, компания Adobe выпустила очередное обновление, исправляющее по крайней мере 34 уязвимости в медиаплеере Flash Player и Adobe AIR. Эксплуатация каждой из них позволяла злоумышленнику удаленно выполнить код.
Отметим, с начала текущего года компания выпустила более десятка патчей, в том числе и экстренное обновление с исправлением двух уязвимостей нулевого дня, эксплоиты для которых были обнаружены в утекших документах Hacking Team.
Последнее обновление Adobe включает исправление 15 брешей, существующих из-за ошибки использования после освобождения, 8 уязвимостей повреждения памяти, 5 уязвимостей переполнения буфера и пр.
Специалисты рекомендуют пользователям Windows и OS X обновить Adobe Flash Player до версии 18.0.0.232, владельцам устройств на базе Linux – до версии 11.2.202.508. Flash Player, встроенный в браузеры Google Chrome, Internet Explorer в Windows 8 (и более поздние версии) будет обновлен автоматически.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале