Adobe исправила 69 уязвимостей в Adobe Acrobat, Reader и Flash Player

Разработчик устранил бреши в Adobe Acrobat, Reader и Flash Player. В рамках «вторника обновлений» компания Adobe выпустила 2 бюллетеня безопасности, в которых было исправлено 69 уязвимостей в самые популярных продуктах корпорации. Бюллетень APSB15-24 ликвидирует 56 брешей в Adobe Acrobat и Adobe Reader, тогда как в APSB15-25 было исправлено 13 уязвимостей в Flash Player. Самые опасные бреши разрешали удаленным преступникам выполнить произвольный код. 

11 из 13 уязвимостей в Flash Player, исправленных Adobe в бюллетене APSB15-24, разрешали выполнить произвольный код на целевой совокупности. Проэксплуатировав бреши, преступник имел возможность привести к повреждению памяти либо переполнение буфера, что давало ему возможность скомпрометировать совокупность. Одна брешь разрешала обойти ограничения безопасности благодаря недостаточному обеспечению политики неспециализированного происхождения. Последняя уязвимость существовала из-за неточности безопасности в Broker API. 

В бюллетене APSB15-25 было исправлено 56 брешей. Преступники имели возможность привести к повреждению памяти, переполнение буфера либо применение после высвобождения, что давало им возможность скомпрометировать совокупность. Последовательность брешей разрешал обойти ограничения безопасности в JavaScript API. 

Напомним, что в Flash Player до сих пор существует уязвимость нулевого дня, которая деятельно эксплуатируется киберпреступниками. Выход исправления ожидается в скором времени.