Пользователи Mac и Windows должны обновиться до Flash Player 22.0.0.209, в то время как пользователи Linux должны перейти на версию 11.2.202.632. Flash Player встроен в Google Chrome, Microsoft Internet Explorer и Microsoft Edge, и будет обновлен до последней версии в браузерах автоматически.
Среди 52 исправления безопасности для Flash Player, некоторые патчи устраняют критические проблемы последней версии программы воспроизведения flash-контента.
Adobe исправляет 52 проблемы безопасности в Flash Player
Adobe исправил 33 проблемы, связанные с нарушениями памяти, которые позволяли злоумышленникам исполнять код на зараженной машине и получать контроль над устройством и еще 10 уязвимостей использования освобожденной памяти - еще одного типа брешей безопасности, которые происходят из-за некорректной обработки памяти.
Компания исправила уязвимость потенциального состояния гонки, которая могла привести к раскрытию информации (CVE-2016-4247), три уязвимости несоответствия используемых типов данных, которые могли привести к исполнению произвольного кода (CVE-2016-4223, CVE-2016-4224, CVE-2016-4225) и ошибку переполнения буфера (CVE-2016-4249).
Кроме того, Adobe также устранил уязвимость утечки памяти (CVE-2016-4232), уязвимость обхода механизмов безопасности, которая могла привести к раскрытию информацию (CVE-2016-4178), а также две уязвимости нарушения стека, которые могли привести к исполнению кода (CVE-2016-4176, CVE-2016-4177).
Перед исправлением текущих проблем безопасности, Adobe получила сообщения об обнаруженных ошибках от исследователей из Microsoft, Pangu LAB, Qihoo 360, команды аналитики WINS WSEC, Trend Micro, FireEye, Tencent, Project Zero от Google, COSIG, и NCC Group. Независимые исследователи безопасности также внесли свой вклад.
Уязвимостей нулевого дня на этот раз нет
За последние 3 месяца компания Adobe устраняла одну уязвимость нулевого дня за другой, но в данном релизе подобные проблемы не были обнаружены.
Кроме Flash Player, Adobe исправил 30 проблем безопасности в Adobe Acrobat и Adobe Acrobat Reader и устранил потенциальное раскрытие информации (CVE-2016-4216) в инструментарии XMP для Java, еще одном продукте Adobe.
Обновления программ, что нового
• Алиса оживила фото более 1,5 млн раз за два дня и вышла в топ App Store
• Новый бюджетник Samsung Galaxy A17 4G: характеристики и цена
• AMD Radeon Software Adrenalin 25.9.2 Non-WHQL. Поддержка AMD Radeon RX 7700 (16 ГБ)
• One UI 8 для серии Samsung Galaxy S25: стабильное обновление стало доступно в новых странах
• Релиз Vivaldi 7.6: Улучшенное управление вкладками
• POCO C85 вышел в России: большой экран 6,9", аккумулятор 6000 мАч и быстрая зарядка