В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена.

Уязвимость CVE-2019-8076 в приложении Adobe Application Manager, предназначенном для управления установкой различных продуктов компании, получила оценку «существенная». Согласно бюллетеню, она присутствует в инсталляторе для Windows — как выяснилось, тот загружает DLL-библиотеки небезопасным способом, что провоцирует подмену подобного компонента.

Наличие уязвимости подтверждено лишь для Adobe Application Manager версии 10.0. Проблему можно решить обновлением продукта до выпуска 2019. Поскольку Application Manager мало интересует злоумышленников, патчу присвоен приоритет 3, то есть его можно устанавливать в сроки по своему усмотрению.

Уязвимости CVE-2019-8069 и CVE-2019-8070 в Adobe Flash Player оценены как критические. Первая относится к категории Same Origin Method Execution (SOME), вторая вызвана возможностью ошибки use-after-free. Эксплуатация обеих, по словам разработчика, может привести к исполнению произвольного кода в контексте текущего пользователя.

Новые уязвимости актуальны для всех прежних выпусков Flash Player. Пользователям декстопных и браузерных версий продукта рекомендуется в течение месяца установить обновление 32.0.0.255.

Напомним, Adobe собиралась закрыть проект Flash к 2020 году. Производители основных браузеров готовятся снять его с поддержки, постепенно ограничивая использование, а количество сайтов с Flash-контентом стремительно тает.

Категории: Главное, Уязвимости