Новости

Adobe устранила уязвимости в Flash Player

07.02.2018
Adobe устранила уязвимости в Flash Player

06.02.2018 компания Adobe выпустила обновление для проигрывателя Flash Player.

Бюллетень безопасности APSB18-03 содержит описание двух критических уязвимостей (CVE-2018-4878 и CVE-2018-4877) в программе Adobe Flash Player (версии 28.0.0.137, а также более ранних версиях) для операционных систем Windows, Mac OS, Chrome OS, Linux.

Уязвимости связаны с возможностью использования памяти после освобождения. Их эксплуатация может позволить злоумышленнику выполнить удаленный код и получить контроль над целевой системой.

Ранее компания сообщала, что уязвимость CVE-2018-4878 является уязвимостью «нулевого дня» и эксплуатируется с конца ноября 2017 года в ходе компьютерных атак, направленных на компьютеры с операционной системой Windows. Вектором атак являются фишинговые письма, содержащие документ Microsoft Office с вредоносным Flash-контентом.