В Adobe Flash Player разработчик исправил 24 уязвимости


AdobeВчера, в четверг, 7 апреля 2016 года, компания Adobe выпустила обновленную версию Flash Player для:

  • Windows;
  • Macintosh;
  • Linux;
  • ChromeOS.

Пакет обновлений призван исправить 24 уязвимости. Одна из уязвимостей (CVE-2016-1019) получила статус "критическая". Эксплуатация данной бреши позволяет вызвать отказ в обслуживании и получить контроль над целевой системой. Установлено, что ошибка активно эксплуатируется злоумышленниками в целевых атаках на системы:

  • Windows XP;
  • Windows 7;
  • Windows 10,

если на них установлена версия Flash Player 20.0.0.306.

Остальные уязвимости позволяют выполнить код и связаны с ошибкой:

  • использования после высвобождения;
  • обработкой шрифтов;
  • повреждением памяти;
  • переполнением буфера.


Эксплуатация уязвимостей:

  • CVE-2016-1030 - позволяет злоумышленнику обойти механизмы безопасности;
  • CVE-2016-1006 - позволяет осуществить атаку JIT spray.

Список уязвимых версий Adobe Flash Player

Spisok uyazvimih versiy Adobe Flash Player

Проверить установленную версию Flash Player можно на странице About Flash Player page, либо выбрав опцию "About Flash Player", вызвав меню нажатием правой кнопкой мыши на воспроизводимом контент проигрывателе. Тем, кто работает с различными браузерами, необходимо проверить версию проигрывателя для каждого из них.

Пользователи Flash Player 11.2.x и более ранних версий для Windows или Flash Player 11.3.x и более ранних версий для Mac, которые активировали опцию

  • "Разрешить Adobe устанавливать обновления",

получат патч автоматически. Остальные могут установить обновления вручную.


Обновлено (08.04.2016 22:18)