Adobe виправляє критичні недоліки Flash

Час читання: 1 хвилин

Сьогодні компанія Adobe випустила оновлення системи безпеки, яке вирішує кілька критичних помилок у програвачі Flash і AIR у Windows, Mac і Linux, які можуть дозволити виконання стороннього коду та розкрити конфіденційну інформацію.

У цьому оновленні компанія Adobe висвітлила чотири критичні вразливості безпеки:

• Уразливість use-after-free, яка може призвести до виконання довільного коду (CVE-2014-0506).
  Цю вразливість продемонстрували під час хакерського конкурсу Pwn2Own у березні дослідники французької охоронної фірми Vupen. Pwn2Own присуджує грошові винагороди дослідникам, які продемонструють раніше невідомі вразливості програмного забезпечення. На Pwn2Own Vupen також виявив критичну вразливість в Adobe Reader, яка не була усунена в цьому випуску та залишається потенційною загрозою.

• Уразливість переповнення буфера, яка може призвести до виконання довільного коду (CVE-2014-0507)

• Уразливість обходу безпеки, яка може призвести до розкриття інформації (CVE-2014-0508)

• Уразливість міжсайтового сценарію (CVE-2014-0509)

Adobe заявила, що вони не знають про експлойти «в дикій природі», які фактично використовують уразливості.

Інсталяції Google Chrome, Internet Explorer 10 і Internet Explorer 11 будуть автоматично оновлені цим оновленням.

Документація підтримки випуску Apple, яка попереджає користувачів старих версій Adobe Flash Player про вразливості та закликає їх застосувати оновлення.

Анімація Adobe Flash широко використовується в дизайні веб-сайтів і в рекламі веб-сайтів. В останні роки хакери використовували недоліки Flash, щоб поширювати шкідливі програми і виконувати підлі сценарії та код.

Управління запасами з відкритим кодом

ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД