Одним из критических патчей стало обновление безопасности APSB16-39 для Flash Player. Патч устраняет 16 проблем безопасности в флеш-плеере, одна из которых в случае успешной эксплуатации могла приводить к удаленному выполнению кода на скомпрометированной системе.
Велика вероятность, что данная уязвимость могла использоваться для реальных атака в сети. Adobe подтверждает, что были зафиксированы попытки атаки пользователей за счет эксплуатации данной бреши безопасности. Пользователям флеш-плеера рекомендуется как можно скорее установить версию Flash Player 24.0.0.186.
В компании Adobe среда Adobe Flash Player Desktop Runtime, а также модули Flash Player для Google Chrome, Microsoft Edge и Internet Explorer 11 имеют самый высокий приоритет “1”, в то время как Adobe Flash Player для Linux имеет рейтинг “3”.
0-day уязвимость уже применялась для атак
“Adobe выпустила обновления безопасности для Adobe Flash Player для Windows, Macintosh, Linux и Chrome OS. Данные обновления исправляют критические уязвимости, которые могли позволить злоумышленнику получить полный контроль над системой” - сообщается в бюллетене безопасности Adobe.
“Компания обеспокоена информацией об эксплуатации CVE-2016-7892. Атаки были нацелены на узкую группу пользователей 32-битной версии Internet Explorer в Windows”.
Пользователи Microsoft, работающие в Internet Explorer и Edge получат обновление Flash Player автоматически через Центр обновления Windows.
Adobe выпустила заплатки для других продуктов своей линейки. Хотя обновления помечены как критические, никаких данных о случаях эксплуатации уязвимости в них не приводится. Естественно, установить патчи Adobe рекомендуется как можно скорее, чтобы поддерживать оптимальный уровень безопасности системы.
По материалам Softpedia
Обновления программ, что нового
• Intel: новое обновление микрокода 0x12F для процессоров 13-го и 14-го поколения не влияет на производительность
• Samsung Galaxy S22 начал получать One UI 7 в Европе: обновлённый интерфейс и Android 15 уже доступны
• Обновление Raspberry Pi OS: Новый экран блокировки, улучшенное приложение печати и другие улучшения
• AMD Radeon Software Adrenalin 25.5.1 WHQL. Поддержка AMD Radeon RX 9070 GRE и FSR 4 для новых игр
• Батареи свыше 6000 мАч: тренд смартфонов 2025 года
• Intel XeSS теперь поддерживается в более чем 200 играх — XeSS 2 доступна в 19 проектах