Adobe вчера выпустила новую версию Flash Player с патчами для 23 уязвимостей, связанных с некорректным использованием памяти и позволяющих удаленно выполнить код. Три дня назад вышли апдейты для Adobe Reader, Acrobat и Digital Editions, и тогда же разработчик поделился планами в отношении грядущего обновления Flash.

Мартовский набор Flash-заплаток предназначен для пользователей версии 20.0.0.0306 этого продукта, работающей на ПК под Windows и Mac OS X или в браузерах Chrome, Microsoft Edge и Internet Explorer 11 (на Windows 10 и 8.1). На этих платформах обновление следует произвести до версии 21.0.0.182, и как можно скорее: по данным Adobe, одна из ныне закрываемых брешей целочисленного переполнения (CVE-2016-1010) уже используется в целевых атаках, хотя таких случаев пока немного.

Совокупно разработчик устранил три бага целочисленного переполнения, восемь уязвимостей порчи памяти, одну брешь переполнения хипа и одиннадцать use-after-free. Все эти бреши при успешном эксплойте открывают возможность для удаленного исполнения кода.

В прошлом месяце во Flash Player было исправлено 22 RCE-бага. Это был первый апдейт популярного продукта в новом году.

Несмотря на довольно неспешный поток обновлений для Flash, имя этого несовершенного и морально устаревшего плеера регулярно появляется в прессе. Два месяца назад компания Zerodium объявила о запуске программы Bug Bounty сроком на один месяц; новый участник рынка уязвимостей и эксплойтов был готов заплатить $100 тыс. за обход изоляции в куче, реализованной во Flash Player.

Разбиение хипа на разделы появилось во Flash в июле прошлого года; эта мера защиты предусматривает изоляцию разных типов объектов в куче, лишая злоумышленников возможности диктовать размещение объектов и нарушать таким образом целостность памяти. Насколько известно, обещанную Zerodium награду никто так и не получил.

Категории: Главное, Уязвимости