Одним из критических патчей стало обновление безопасности APSB16-39 для Flash Player. Патч устраняет 16 проблем безопасности в флеш-плеере, одна из которых в случае успешной эксплуатации могла приводить к удаленному выполнению кода на скомпрометированной системе.
Велика вероятность, что данная уязвимость могла использоваться для реальных атака в сети. Adobe подтверждает, что были зафиксированы попытки атаки пользователей за счет эксплуатации данной бреши безопасности. Пользователям флеш-плеера рекомендуется как можно скорее установить версию Flash Player 24.0.0.186.
В компании Adobe среда Adobe Flash Player Desktop Runtime, а также модули Flash Player для Google Chrome, Microsoft Edge и Internet Explorer 11 имеют самый высокий приоритет “1”, в то время как Adobe Flash Player для Linux имеет рейтинг “3”.
0-day уязвимость уже применялась для атак
“Adobe выпустила обновления безопасности для Adobe Flash Player для Windows, Macintosh, Linux и Chrome OS. Данные обновления исправляют критические уязвимости, которые могли позволить злоумышленнику получить полный контроль над системой” - сообщается в бюллетене безопасности Adobe.
“Компания обеспокоена информацией об эксплуатации CVE-2016-7892. Атаки были нацелены на узкую группу пользователей 32-битной версии Internet Explorer в Windows”.
Пользователи Microsoft, работающие в Internet Explorer и Edge получат обновление Flash Player автоматически через Центр обновления Windows.
Adobe выпустила заплатки для других продуктов своей линейки. Хотя обновления помечены как критические, никаких данных о случаях эксплуатации уязвимости в них не приводится. Естественно, установить патчи Adobe рекомендуется как можно скорее, чтобы поддерживать оптимальный уровень безопасности системы.
По материалам Softpedia
Обновления программ, что нового
• OpenAI запустит ИИ-браузер на базе ChatGPT — конкурент Chrome уже на подходе
• Intel выпустила драйвер Arc Pro Graphics 32.0.101.6862 WHQL с улучшениями для профессиональных приложений
• Samsung представила Galaxy Z Fold7 с чипом Snapdragon 8 Elite, 200-МП камерой и самым тонким корпусом в серии
• Samsung представила Galaxy Z Flip7 и бюджетный Z Flip7 FE с One UI 8 на базе Android 16
• Обновление Steam Beta: Настройка масштаба интерфейса и отдельное меню «Доступность» в десктопном клиенте
• Samsung анонсировала масштабные улучшения безопасности в One UI 8 на базе Android 16