Одним из критических патчей стало обновление безопасности APSB16-39 для Flash Player. Патч устраняет 16 проблем безопасности в флеш-плеере, одна из которых в случае успешной эксплуатации могла приводить к удаленному выполнению кода на скомпрометированной системе.
Велика вероятность, что данная уязвимость могла использоваться для реальных атака в сети. Adobe подтверждает, что были зафиксированы попытки атаки пользователей за счет эксплуатации данной бреши безопасности. Пользователям флеш-плеера рекомендуется как можно скорее установить версию Flash Player 24.0.0.186.
В компании Adobe среда Adobe Flash Player Desktop Runtime, а также модули Flash Player для Google Chrome, Microsoft Edge и Internet Explorer 11 имеют самый высокий приоритет “1”, в то время как Adobe Flash Player для Linux имеет рейтинг “3”.
0-day уязвимость уже применялась для атак
“Adobe выпустила обновления безопасности для Adobe Flash Player для Windows, Macintosh, Linux и Chrome OS. Данные обновления исправляют критические уязвимости, которые могли позволить злоумышленнику получить полный контроль над системой” - сообщается в бюллетене безопасности Adobe.
“Компания обеспокоена информацией об эксплуатации CVE-2016-7892. Атаки были нацелены на узкую группу пользователей 32-битной версии Internet Explorer в Windows”.
Пользователи Microsoft, работающие в Internet Explorer и Edge получат обновление Flash Player автоматически через Центр обновления Windows.
Adobe выпустила заплатки для других продуктов своей линейки. Хотя обновления помечены как критические, никаких данных о случаях эксплуатации уязвимости в них не приводится. Естественно, установить патчи Adobe рекомендуется как можно скорее, чтобы поддерживать оптимальный уровень безопасности системы.
По материалам Softpedia
Обновления программ, что нового
• Сбои в работе Telegram и WhatsApp в России продолжаются с конца июня
• Google Earth отмечает 20 лет: от стартапа до глобального инструмента
• Samsung One UI 8 улучшит Audio Eraser для подавления шума в реальном времени
• Яндекс обновил ИИ-сервис «Нейроэксперт» на базе YandexGPT: режим рассуждений, командная работа и анализ всего сайта
• Microsoft Edge для iOS получил поддержку расширений
• Android 16 получит полноценную поддержку «Живых обновлений»: альтернатива Live Activities от Apple