Одним из критических патчей стало обновление безопасности APSB16-39 для Flash Player. Патч устраняет 16 проблем безопасности в флеш-плеере, одна из которых в случае успешной эксплуатации могла приводить к удаленному выполнению кода на скомпрометированной системе.
Велика вероятность, что данная уязвимость могла использоваться для реальных атака в сети. Adobe подтверждает, что были зафиксированы попытки атаки пользователей за счет эксплуатации данной бреши безопасности. Пользователям флеш-плеера рекомендуется как можно скорее установить версию Flash Player 24.0.0.186.
В компании Adobe среда Adobe Flash Player Desktop Runtime, а также модули Flash Player для Google Chrome, Microsoft Edge и Internet Explorer 11 имеют самый высокий приоритет “1”, в то время как Adobe Flash Player для Linux имеет рейтинг “3”.
0-day уязвимость уже применялась для атак
“Adobe выпустила обновления безопасности для Adobe Flash Player для Windows, Macintosh, Linux и Chrome OS. Данные обновления исправляют критические уязвимости, которые могли позволить злоумышленнику получить полный контроль над системой” - сообщается в бюллетене безопасности Adobe.
“Компания обеспокоена информацией об эксплуатации CVE-2016-7892. Атаки были нацелены на узкую группу пользователей 32-битной версии Internet Explorer в Windows”.
Пользователи Microsoft, работающие в Internet Explorer и Edge получат обновление Flash Player автоматически через Центр обновления Windows.
Adobe выпустила заплатки для других продуктов своей линейки. Хотя обновления помечены как критические, никаких данных о случаях эксплуатации уязвимости в них не приводится. Естественно, установить патчи Adobe рекомендуется как можно скорее, чтобы поддерживать оптимальный уровень безопасности системы.
По материалам Softpedia
Обновления программ, что нового
• Kaspersky для Windows. Релиз MR22: Улучшенная защита и поддержка Kaspersky Protection в Opera
• Т-Банк выпустил открытую LLM с режимом рассуждений T-Pro 2.0, российский аналог Qwen и DeepSeek
• WhatsApp пора готовиться к уходу из России – депутат Госдумы
• Nothing OS 4.0 на Android 16: дата релиза, устройства и функции
• Чат-бот Le Chat (Mistral AI) получил режим «глубоких исследований» и другие функции
• Android 16 QPR1 Beta 3 для Pixel: ключевые исправления и улучшения