Первый новогодний выпуск плановых патчей от Adobe оказался предельно скромным: залатан лишь один продукт этой компании, и нетрудно догадаться, который — Flash Player. Как и в декабре, в нем пропатчена единственная уязвимость средней степени опасности.

Согласно бюллетеню Adobe, уязвимость CVE-2018-4871 относится к классу out-of-bounds read (чтение за пределами выделенного в памяти буфера) и в случае экплойта может повлечь раскрытие конфиденциальных данных.

Данной уязвимости подвержены Flash Player сборок 28.0.0.126 и ниже, работающие под Windows, macOS и Linux, а также в браузерах Google Chrome (на всех платформах), Microsoft Edge и Internet Explorer 11 (на Windows 10 и 8.1).

Пользователям десктопных версий этого продукта рекомендуется установить Flash Player 28.0.0.137 через штатный механизм обновления (если выбран автоматический режим, это произойдет без участия пользователя) или скачать его с соответствующей страницы загрузок на сайте Adobe.

Flash, работающий в Chrome, Edge и IE 11, по словам разработчика, обновится автоматически вместе с браузером.

Напомним, предыдущий “вторник патчей” Adobe отметила абсолютно таким же образом — выпустила один патч для Flash Player.

Категории: Уязвимости