Adobe исправляет критические ошибки Flash

Время чтения: 1 минут

Сегодня Adobe выпустила обновление для системы безопасности, которое устраняет несколько критических сбоев в проигрывателе Flash Player и AIR в Windows, Mac и Linux, что может привести к выполнению кода третьей стороной и раскрытию личной информации.

Четыре критических уязвимости безопасности были выделены в этом обновлении Adobe:

• Уязвимость использования после освобождения, которая может привести к выполнению произвольного кода (CVE-2014-0506).
  Эта уязвимость была продемонстрирована во время хакерского конкурса Pwn2Own в марте исследователями из французской охранной фирмы Vupen. Pwn2Own присуждает денежные призы исследователям, которые демонстрируют ранее неизвестные уязвимости программного обеспечения. На Pwn2Own Вупен также выявил критическую уязвимость в Adobe Reader, которая не была устранена в этом выпуске и остается потенциальной угрозой.

• Уязвимость переполнения буфера, которая может привести к выполнению произвольного кода (CVE-2014-0507)

• Уязвимость обхода безопасности, которая может привести к раскрытию информации (CVE-2014-0508)

• Уязвимость межсайтового скриптинга (CVE-2014-0509)

Adobe заявила, что они не знают об эксплойтах, которые на самом деле используют уязвимости.

Установки Google Chrome, Internet Explorer 10 и Internet Explorer 11 будут автоматически обновлены с этим обновлением.

Документация поддержки выпуска Apple предупреждает пользователей о более ранних версиях Adobe Flash Player об уязвимостях и призывает их применить обновление.

Adobe Flash анимация широко используется в дизайне веб-сайтов и в рекламе веб-сайтов. В последние годы хакеры использовали недостатки во Flash, чтобы распространять вредоносное ПО и выполнять гнусные сценарии и код.

Управление запасами с открытым исходным кодом

НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО