Очевидно, Adobe все-таки серьезно рассматривает возможность попрощаться с Flash Player, и выпущенный на этой неделе бюллетень поистине монструозного размера будет только способствовать принятию такого решения.

Обновление было опубликовано всего за час до обычного вторничного бюллетеня от Microsoft. В него Adobe включила новую версию для дырявого Flash Player, в которой запатчены целых 79 критических уязвимостей. По заверениям компании, ни одна из них не эксплуатируется itw.

Большая часть брешей (56) связаны с использованием высвобожденной памяти и предполагают возможность удаленного исполнения кода на уязвимом компьютере.

Adobe сообщила, что баги содержатся во Flash для настольных систем под Windows и Macintosh версии 19.0.0.245 и ниже. Компания также выпустила обновление для браузеров Google Chrome, Microsoft Edge и Internet Explorer 10 и 11.

Кроме нескольких десятков уязвимостей использования высвобожденной памяти Adobe закрыла около десяти уязвимостей повреждения памяти и два бага переполнения буфера хипа. Также вышли патчи для нескольких уязвимостей переполнения буфера, стека и целочисленного значения, была закрыта возможность обхода защиты и исправлен баг класса type confusion (некорректность проверки на принадлежность к типу Object).

Это одно из самых существенных обновлений Adobe Flash за последние месяцы. В сентябре, например, были запатчены 23 бага.

На прошлой неделе Adobe сообщила, что разработчики динамического контента скоро начнут переходить с Flash на HTML5. Это стратегическое изменение порадовало многочисленных ИБ-экспертов, порядком уставших от уязвимостей во Flash, постоянно эксплуатировавшихся как злоумышленниками, так и спецслужбами. Компания заявила, что в начале будущего года собирается переименовать Flash Professional CC в Animate CC, который станет предпочтительным инструментом для разработки HTML5-контента. Но при этом Adobe не отказывается от поддержки и обновления Flash.

«Основной посыл этого заявления в том, что ситуация еще долго не изменится, — заявил Майк Хэнли (Mike Hanley), руководитель исследований и разработок Duo Security. — В лучшем случае это признание того, что Flash утратит роль доминирующей интернет-платформы, однако в отсутствие четких планов и регламента по его упразднению многие унаследованные приложения и веб-контент будут и впредь полагаться на такие изначально проблемные платформы, как Flash, стремясь завоевать как можно большую аудиторию».

Категории: Уязвимости