Adobe готовит экстренный патч для критической уязвимости в Flash Player

image

Теги: уязвимость, патч, отказ в обслуживании

Эксплуатация ошибки позволяет вызвать отказ в обслуживании и получить контроль над целевой системой.

Компания Adobe готовит внеплановый патч для активно эксплуатируемой уязвимости в Flash Player. Как сообщается в блоге разработчика, релиз патча состоится в четверг, 7 апреля.

Ошибка CVE-2016-1019 затрагивает версию Flash Player 21.0.0.197 для операционных систем Windows, Mac OS X, Linux и Chrome OS, а также более ранние версии. Успешная эксплуатация уязвимости позволяет вызвать отказ в обслуживании и получить контроль над целевой системой.

По данным Adobe, проблема активно эксплуатируется злоумышленниками в целевых атаках на системы Windows XP и Windows 7 с установленной версией Flash Player 20.0.0.306 или более ранними редакциями. 

В начале марта нынешнего года Adobe выпустила обновление безопасности, устраняющее 23 уязвимости в Flash Player. Ошибки позволяли удаленному пользователю выполнить произвольный код на целевой системе.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.