Adobe выпустила внеочередные патчи для 19 критических уязвимостей во Flash Player, затрагивающих все платформы. По свидетельству разработчика, все эти бреши открывают возможность для исполнения кода; один из этих багов уже эксплуатируется itw.

Согласно бюллетеню APSB16-01, уязвимость целочисленного переполнения (CVE-2015-8651) была обнаружена сотрудниками ИБ-службы Huawei и уже используется «в малочисленных целевых атаках».

Данное обновление также устраняет путаницу типов данных (CVE-2015-8644), 13 уязвимостей use-after-free и 4 бага порчи памяти.

Пользователям Flash Player десктопных версий для Windows и Macintosh, а также Flash для Google Chrome, Microsoft Edge и Internet Explorer 10/11 настоятельно рекомендуется обновить продукт до версии 20.0.0.267. При этом Adobe отмечает, что патчи для Chrome на всех платформах, для IE на Windows 8.x/10 и для Edge будут установлены в автоматическом режиме. Обновления для десктопных Flash-приложений под Windows и Macintosh можно скачать из центра загрузок на сайте техподдержки компании; они также могут быть установлены через штатный апдейтер — по подсказке, если выбрана эта опция.

Версия 18.0.0.324 предназначена для пользователей Adobe Flash Player Extended Support, ее можно скачать из архива Flash на сайте техподдежки.

Обновлениям для Flash Player под Linux и для AIR (десктоп, SDK, Android) присвоен более низкий приоритет (3 по шкале Adobe). Новую версию Flash для Linux, 11.2.202.559, можно скачать из общего центра загрузок Adobe Flash Player, версия 20.0.0.233 AIR доступна как в центре загрузок для этой среды исполнения, так и на сайте для разработчиков.

Категории: Главное, Уязвимости