Adobe: Исправлено 18 уязвимостей в Adobe Flash


AdobeВчера, в четверг 5 февраля 2015 года, компания Adobe выпустила внеплановое обновление для Adobe Flash. Данное обновление позволяет исправить 18 уязвимостей в продукте, 15 из которых позволяют удаленно выполнить код. Так, по данным производителя, в настоящее время как минимум одна брешь (CVE 2015-0313) активно эксплуатируется хакерами. При этом жертвами данных атак становятся пользователи Internet Explorer и Firefox в версии Windows 8.1 и ниже.

Четыре из исправленных уязвимостей возникают из-за ошибки использования после высвобождения.

Эксплуатация же шести брешей позволяет вызвать повреждение памяти, двух других – переполнение области динамически распределяемой памяти и еще одной – переполнение буфера. Кроме того, все вышеперечисленные уязвимости позволяют удаленно выполнить код. Также Adobe исправила три ошибки, которые потенциально могли вызвать аварийное завершение работы плагина.

Пользователям в срочном порядке необходимо обновить плагин Adobe Flash Player до следующих версий:

  • для Windows и OS X - до версии Adobe Flash Player 16.0.0.305;
  • для пользователей Adobe Flash Player Extended Support Release - до версии Adobe Flash Player 13.0.0.269;
  • для Linux - до версии Adobe Flash Player 11.2.202.442.


Стоит знать, что Adobe Flash Player, установленный в Google Chrome и Internet Explorer на Windows 8.x, автоматически обновится до версии 16.0.0.305.


Обновлено (06.02.2015 11:13)