В Adobe Flash Player исправлено 17 уязвимостей


AdobeВчера, во вторник, 10 ноября 2015 года, компания Adobe выпустила плановые бюллетени безопасности. В общей сложности компания исправила 17 критических уязвимостей в Flash Player. Бреши позволяли злоумышленникам удаленно выполнить код и получить контроль над системой. При этом 15 из этих уязвимостей существовали из-за ошибки использования после высвобождения. Оставшиеся две были связаны с проблемой при обработке шрифтов и обходом функции безопасности. В Adobe заверяют, что бреши злоумышленниками не эксплуатировались.

Обновление получил Flash для платформ:

  • Windows;
  • Mac OS X;
  • Linux,

для браузеров Internet Explorer 11 и Microsoft Edge. Кроме того, обновление получили такой продукт, как Adobe Air для iOS и Android.

Одна из уязвимостей (CVE-2015-7663) была обнаружена исследователями компании Endgame. Они отметили, что с точки зрения хакера, Flash предоставляет "впечатляющие возможности для доступа". Этому способствуют такие факторы, как:

  • Кроссплатформенность
  • Кроссбраузерность
  • Возможность внедрять Flash в другие документы и форматы
  • Возможность использовать различные языки программирования
  • Большой объем кода и наличие уязвимостей


Стоит отметить, что, несмотря на регулярные выпуски исправлений, Flash является довольно небезопасным приложением.


Обновлено (11.11.2015 14:41)