Adobe выпустила экстренный патч для уязвимости в Flash Player

image

Теги: Adobe, Flash Player, уязвимость

Проблема позволяет удаленно выполнить произвольный код.

Компания Adobe выпустила внеплановое обновление безопасности, устраняющее критическую уязвимость (CVE-2018-15981) в версиях Flash Player для Windows, Mac и Linux. Воспользовавшись уязвимостью, злоумышленник может добавить вредоносный код в файл .swf, внедрить его на интернет-страницу и скрыто установить вредоносное ПО на устройства, с которых посещалась данная страница.

У Adobe нет четкого графика релиза патчей, неделю назад компания уже выпустила обновления безопасности, устраняющие ряд уязвимостей раскрытия информации в продуктах Flash Player, Acrobat, Reader и Photoshop CC. Выход нового патча через столь короткий промежуток говорит о том, что речь идет о довольно опасной уязвимости.

Пользователям рекомендуется обновиться до версии Flash Player 31.0.0.153 и более поздних как можно скорее. Учитывая множественные уязвимости, которые то и дело обнаруживаются в плагине, многие специалисты в области кибербезопасности советуют удалить Flash Player или хотя бы отключить его по умолчанию.

Ранее компания Adobe заявила , что намерена прекратить поддержку Flash Player к концу 2020 года.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.