В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках.

Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во Flash участником проекта Zero Day Initiative компании Trend Micro.

Согласно бюллетеню Adobe, обе эти уязвимости (CVE-2018-4878 и CVE-2018-4877) связаны с использованием освобожденной памяти, которое открывает возможность для удаленного выполнения произвольного кода и может повлечь захват контроля над уязвимой системой.

Данные бреши присутствуют во всех прежних сборках Flash Player вплоть до 28.0.0.137 и актуальны для всех платформ. Пользователям настоятельно рекомендуется установить обновление 28.0.0.161.

На десктопах (Windows, Macintosh, Linux) это можно осуществить через встроенный механизм обновления Flash или посетив соответствующий центр загрузок Adobe. На Google Chrome, Microsoft Edge и Internet Explorer 11, работающих под Windows 10 или 8.1, обновление этого продукта Adobe произойдет автоматически на всех платформах, включая Chrome OS.

Категории: Уязвимости