Выпущен экстренный патч для критических уязвимостей в Adobe Flash Player


AdobeКомпанией Adobe был выпущен внеочередной патч APSB16-01, который призван устранить множественные уязвимости во Flash Player. Обнаруженные бреши позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Также была исправлена уязвимость, которая существовала из-за ошибки целочисленного переполнения (CVE-2015-8651). Ее злоумышленники активно эксплуатируют и в настоящее время. В бюллетене безопасности Adobe указывается, что речь идет об узконаправленных целевых атаках.

Уязвимости затрагивают следующие версии Flash Player:

  • Adobe Flash Player Desktop Runtime 20.0.0.235;
  • Adobe Flash Player Extended Support Release 18.0.0.268;
  • Adobe Flash Player для Google Chrome 20.0.0.228;
  • Adobe Flash Player для Microsoft Edge и Internet Explorer 11 20.0.0.228;
  • Adobe Flash Player для Internet Explorer 10 и 11 20.0.0.228;
  • Adobe Flash Player для Linux 11.2.202.554;
  • AIR Desktop Runtime 20.0.0.204;
  • AIR SDK 20.0.0.204;
  • AIR SDK & Compiler 20.0.0.204;
  • AIR для Android 20.0.0.204,

а также более ранние версии всех вышеперечисленных решений.

В общей сложности данное обновление устраняет 19 проблем. Среди них присутствует 13 уязвимостей, связанных с ошибкой использования после освобождения. Эксплуатация данных уязвимостей позволяет выполнить произвольный код на целевой системе. Для этого удаленному пользователю достаточно сформировать специальный .swf-файл.

Внеплановые обновления готовы для загрузки. Разработчик настоятельно рекомендует всем пользователям их установить. Стоит отметить, что будут обновлены автоматически версии Adobe Flash Player, которые интегрированы в следующие браузеры:

  • Google Chrome;
  • Internet Explorer для Windows 8.x;
  • Microsoft Edge;
  • Internet Explorer для Windows 10.

Обновлено (29.12.2015 22:07)