Adobe завершает год экстренным обновлением Flash Player, выпустив внеочередные патчи для 19 критических уязвимостей, затрагивающих все платформы, сообщает «Лаборатория Касперского».
По свидетельству разработчика, все эти бреши открывают возможность для исполнения кода, один из этих багов уже эксплуатируется itw.
Согласно бюллетеню APSB16-01, уязвимость целочисленного переполнения (CVE-2015-8651) была обнаружена сотрудниками ИБ-службы Huawei и уже используется «в малочисленных целевых атаках».
Данное обновление также устраняет путаницу типов данных (CVE-2015-8644), 13 уязвимостей use-after-free и четыре бага порчи памяти.
Пользователям Flash Player десктопных версий для Windows и Mac, а также Flash для Google Chrome, Microsoft Edge и Internet Explorer 10/11 настоятельно рекомендуется обновить продукт до версии 20.0.0.267. При этом Adobe отмечает, что патчи для Chrome на всех платформах, для IE на Windows 8.x/10 и для Edge будут установлены в автоматическом режиме. Также доступна новая версия Adobe Flash Player для Linux – 11.2.202.559.
threatpost.ru
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?