Компания Adobe выпустила внеочередное обновление для Flash Player, устранив критическую уязвимость, детали которой уже слиты в Сеть. Такой же патч одновременно выпустила Microsoft.

В бюллетене Adobe тип уязвимости CVE-2018-15981 указан как type confusion — «путаница типов данных». Ее эксплуатация позволяет выполнить произвольный код в контексте текущего пользователя. Это означает, что злоумышленник может создать вредоносный swf-файл, поместить его на сайт и отдавать посетителям в надежде, что эксплойт у кого-нибудь сработает.

Новая брешь, по словам вендора, затрагивает все прежние выпуски Flash Player вплоть до ноябрьского 31.0.0.148. Пользователям рекомендуется обновить продукт на всех платформах до версии 31.0.0.153.  Патчу присвоен приоритет 1, то есть его следует установить в кратчайшие сроки, так как вероятность эксплойта высока.

Подробности уязвимости стали известны неделю назад, когда израильский исследователь опубликовал свою находку в персональном блоге и Twitter. Согласно его описанию, «код интерпретатора виртуальной машины  ActionScript (AVM) не сбрасывает указатель with-scope после обработки исключения, что приводит к путанице типов данных и в итоге — к удаленному исполнению кода».

Оглашение бреши CVE-2018-15981 состоялось в день планового выпуска патчей для продуктов Adobe и Microsoft. Почему автор новой находки решил обнародовать ее до выхода заплатки, неизвестно.

Напомним, в минувший «вторник патчей» Adobe объявила о доступности обновления Flash Player 31.0.0.148, которое устраняет баг out-of-bounds read, грозящий утечкой данных.

Категории: Главное, Уязвимости