Декабрьский «вторник патчей» принес пользователям продуктов Adobe лишь одну заплатку — для бреши средней тяжести во Flash Player.

Согласно бюллетеню компании, данная уязвимость (CVE-2017-11305) вызвана ошибкой в логике функционирования приложения и может повлечь непредусмотренный сброс глобальных настроек, хранящихся в файле Preferences.

По данным Adobe, эта проблема свойственна всем Flash Player сборок 27.0.0.187 и ниже, работающим на десктопах под Windows, macOS и Linux, а также в Google Chrome на всех платформах, Microsoft Edge и Internet Explorer 11 (в последних двух случаях — на Windows 10 и 8.1).

Патч для CVE-2017-11305 включен в состав новой сборки Flash — 28.0.0.126. Разработчик рекомендует пользователям десктопной версии продукта установить обновление через апдейтер Flash по подсказке (если режим автообновления включен, ничего делать не придется) или скачать его из соответствующего центра загрузок. Обновление Flash в Google Chrome, Microsoft Edge и IE 11 произойдет автоматически.

Следует заметить, что с недавнего времени количество плановых патчей для Flash стало уменьшаться. Так, в прошлом месяце Adobe выпустила лишь пять заплат для этого продукта, в октябре — ни одной в рамках «вторника патчей», хотя потом ей пришлось в срочном порядке латать брешь нулевого дня, обнаруженную экспертами «Лаборатории Касперского» в ходе целевой атаки.

Вполне возможно, что тенденция к сокращению потока патчей для Flash связана с недавним решением совсем отказаться от этого почтенного, но малонадежного продукта в 2020 году, заменив его более современными альтернативами — HTML5, WebGL, WebAssembly.

Категории: Уязвимости