Согласно бюллетеню безопасности, уязвимость связана с обращением к памяти за пределами области динамической памяти и помечена как “важная”.
Уязвимость CVE-2018-4871 возникает из-за вычисления, в котором данные считываются за пределами целевого буфера. Выход за пределы допустимых значений происходит во время чтения внутренней структуры данных, а успешная эксплуатация уязвимости позволяет злоумышленникам перехватывать конфиденциальную информацию.
Ошибка наблюдается в Adobe Flash Player для Windows, Linux и Mac, Adobe Flash Player для Google Chrome, Adobe Flash Player для Microsoft Edge и Internet Explorer 11 версий 28.0.0.126.
Пользователям рекомендуется как можно скорее обновить свои системы. Для этого можно воспользоваться функцией автоматического обновления или ручной загрузкой.
Отметим, что данная уязвимость была обнаружена благодаря инициативе Zero Day от Trend Micro.
Напомним, что в декабре 2017 года Adobe также исправила только одну уязвимость. Ошибка логики CVE-2017-11305 могли использоваться для сброса глобальных настроек файлов конфигурации.
Обновления программ, что нового
• OnePlus под прицелом: США проверят китайские смартфоны на безопасность
• Обновление NVIDIA GeForce Game Ready 576.88 WHQL. Поддержка GeForce RTX 5050 для настольных ПК и ноутбуков
• NVIDIA прекратит поддержку видеокарт GeForce GTX 700, 900 и 10-й серии в новой ветке драйверов R580
• Персонализированная «Алиса» на базе YandexGPT 5 Pro стала доступна подписчикам Яндекс Плюса с опцией «Про»
• Яндекс отменил плату за большинство функций нейросети «Алиса» на базе YandexGPT 5 Pro
• AMD Radeon Software Adrenalin 25.6.3 Non-WHQL. Поддержка FSR 4 для Monster Hunter Wilds и GTA V Enhanced