Время чтения: 1 минут
Сегодня Adobe выпустила обновление для системы безопасности, которое устраняет несколько критических сбоев в проигрывателе Flash Player и AIR в Windows, Mac и Linux, что может привести к выполнению кода третьей стороной и раскрытию личной информации.
Четыре критических уязвимости безопасности были выделены в этом обновлении Adobe:
- Уязвимость использования после освобождения, которая может привести к выполнению произвольного кода (CVE-2014-0506).
Эта уязвимость была продемонстрирована во время хакерского конкурса Pwn2Own в марте исследователями из французской охранной фирмы Vupen. Pwn2Own присуждает денежные призы исследователям, которые демонстрируют ранее неизвестные уязвимости программного обеспечения. На Pwn2Own Вупен также выявил критическую уязвимость в Adobe Reader, которая не была устранена в этом выпуске и остается потенциальной угрозой.
- Уязвимость переполнения буфера, которая может привести к выполнению произвольного кода (CVE-2014-0507)
- Уязвимость обхода безопасности, которая может привести к раскрытию информации (CVE-2014-0508)
- Уязвимость межсайтового скриптинга (CVE-2014-0509)
Adobe заявила, что они не знают об эксплойтах, которые на самом деле используют уязвимости.
Установки Google Chrome, Internet Explorer 10 и Internet Explorer 11 будут автоматически обновлены с этим обновлением.
Документация поддержки выпуска Apple предупреждает пользователей о более ранних версиях Adobe Flash Player об уязвимостях и призывает их применить обновление.
Adobe Flash анимация широко используется в дизайне веб-сайтов и в рекламе веб-сайтов. В последние годы хакеры использовали недостатки во Flash, чтобы распространять вредоносное ПО и выполнять гнусные сценарии и код.
Управление запасами с открытым исходным кодом
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Кибербезопасность Comodo
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- это безопасность
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- PC Security
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
- зефирнет