Adobe выпустила очередной патч, устраняющий более 30 брешей в Flash Player

image

Теги: уязвимость, обновление, выполнение кода, кроссплатформа

Каждая из уязвимостей позволяет удаленное выполнение кода.

Автор: Александр Антипов

Во вторник, 11 августа, компания Adobe выпустила очередное обновление, исправляющее по крайней мере 34 уязвимости в медиаплеере Flash Player и Adobe AIR. Эксплуатация каждой из них позволяла злоумышленнику удаленно выполнить код.

Отметим, с начала текущего года компания выпустила более десятка патчей, в том числе и экстренное обновление с исправлением двух уязвимостей нулевого дня, эксплоиты для которых были обнаружены в утекших документах Hacking Team.

Последнее обновление Adobe включает исправление 15 брешей, существующих из-за ошибки использования после освобождения, 8 уязвимостей повреждения памяти, 5 уязвимостей переполнения буфера и пр.

Специалисты рекомендуют пользователям Windows и OS X обновить Adobe Flash Player до версии 18.0.0.232, владельцам устройств на базе Linux – до версии 11.2.202.508. Flash Player, встроенный в браузеры Google Chrome, Internet Explorer в Windows 8 (и более поздние версии) будет обновлен автоматически.

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.