Adobe исправила 18 уязвимостей в Adobe Flash

Эксплуатация 15 брешей разрешает удаленно выполнить код. В четверг, 5 февраля, Adobe выпустила внеплановое обновление для Adobe Flash, исправляющее 18 уязвимостей, 15 из которых разрешают удаленно выполнить код. Согласно данным производителя, Сейчай как минимум одна брешь (CVE 2015-0313 ) деятельно эксплуатируется хакерами. Жертвами этих атак становятся пользователи MSIE и Firefox в версии Windows 8.1 и ниже.

Четыре из исправленных уязвимостей появляются из-за неточности применения после высвобождения. Эксплуатация шести брешей разрешает привести к повреждению памяти, двух вторых – переполнение области динамически распределяемой памяти и еще одной – переполнение буфера. Перечисленные выше уязвимости также разрешают удаленно выполнить код. Помимо этого, Adobe исправила три неточности, благодаря которым возможно возможно вызвать аварийное окончание работы плагина.

Пользователи Adobe Flash Player для Windows и OS X должны обновить плагин до версии Adobe Flash Player 16.0.0.305. Пользователи Adobe Flash Player Extended Support Release должны обновить плагин до версии Adobe Flash Player 13.0.0.269. Пользователи Adobe Flash Player для Linux должны обновить плагин до версии Adobe Flash Player 11.2.202.442. Adobe Flash Player, установленный в Гугл Chrome и MSIE на Windows 8.x, машинально обновится до версии 16.0.0.305.