Пользователи Mac и Windows должны обновиться до Flash Player 22.0.0.209, в то время как пользователи Linux должны перейти на версию 11.2.202.632. Flash Player встроен в Google Chrome, Microsoft Internet Explorer и Microsoft Edge, и будет обновлен до последней версии в браузерах автоматически.
Среди 52 исправления безопасности для Flash Player, некоторые патчи устраняют критические проблемы последней версии программы воспроизведения flash-контента.
Adobe исправляет 52 проблемы безопасности в Flash Player
Adobe исправил 33 проблемы, связанные с нарушениями памяти, которые позволяли злоумышленникам исполнять код на зараженной машине и получать контроль над устройством и еще 10 уязвимостей использования освобожденной памяти - еще одного типа брешей безопасности, которые происходят из-за некорректной обработки памяти.
Компания исправила уязвимость потенциального состояния гонки, которая могла привести к раскрытию информации (CVE-2016-4247), три уязвимости несоответствия используемых типов данных, которые могли привести к исполнению произвольного кода (CVE-2016-4223, CVE-2016-4224, CVE-2016-4225) и ошибку переполнения буфера (CVE-2016-4249).
Кроме того, Adobe также устранил уязвимость утечки памяти (CVE-2016-4232), уязвимость обхода механизмов безопасности, которая могла привести к раскрытию информацию (CVE-2016-4178), а также две уязвимости нарушения стека, которые могли привести к исполнению кода (CVE-2016-4176, CVE-2016-4177).
Перед исправлением текущих проблем безопасности, Adobe получила сообщения об обнаруженных ошибках от исследователей из Microsoft, Pangu LAB, Qihoo 360, команды аналитики WINS WSEC, Trend Micro, FireEye, Tencent, Project Zero от Google, COSIG, и NCC Group. Независимые исследователи безопасности также внесли свой вклад.
Уязвимостей нулевого дня на этот раз нет
За последние 3 месяца компания Adobe устраняла одну уязвимость нулевого дня за другой, но в данном релизе подобные проблемы не были обнаружены.
Кроме Flash Player, Adobe исправил 30 проблем безопасности в Adobe Acrobat и Adobe Acrobat Reader и устранил потенциальное раскрытие информации (CVE-2016-4216) в инструментарии XMP для Java, еще одном продукте Adobe.
Обновления программ, что нового
• Google Pixel 10 Pro XL подтвердил качество камер и надёжность в реальном использовании
• Библиотека бесплатных игр Steam расширилась — добавлены новые релизы
• Главное преимущество Samsung в 2025 году — программное обеспечение, а не оборудование
• Apple добавила ползунок прозрачности экрана блокировки в iOS 26.2 beta
• Realme UI 7 с Android 16: обновлённый дизайн, AI-возможности и график выхода обновлений
• Oppo Find X9 Ultra, Vivo X300 Ultra и Xiaomi 17 Ultra выйдут в Европе в 2026 году