Новости

Adobe устранила множественные уязвимости в Flash Player

17.06.2016
Adobe устранила множественные уязвимости в Flash Player
16.06.2016 компания Adobe выпустила бюллетень безопасности (APSB16-18), описывающий 36 критических уязвимостей в проигрывателе Flash Player (версий 21.0.0.242, 18.0.0.352, 11.2.202.621, а также более ранних версиях) для операционных систем Windows, Mac OS X, ChromeOS, Linux.

Большинство уязвимостей связаны с повреждениями памяти, переполнением буфера и ошибками использования памяти после освобождения. Их эксплуатация может позволить злоумышленнику получить контроль над уязвимой системой и удаленно выполнить произвольный код. Другие уязвимости связаны с ошибкой, возникающей при поиске ресурсов по каталогу, а также с возможностью обойти ограничения безопасности и вызвать утечку информации.

Как сообщается в бюллетене, одна из исправленных уязвимостей (CVE-2016-4171) активно эксплуатируется группировкой ScarCruft в ходе проведения длительных целенаправленных компьютерных атак (Advanced Persistent Threat, APT) на компании ряда стран.