Компания Adobe выпустила обновленную версию Flash Player, предназначенную для операционных систем Windows, Mac, Linux и Chrome OS. Обновление закрывает 24 уязвимости, в том числе критическую CVE-2016-1019, позволяющую вызвать отказ в обслуживании и получить контроль над целевой системой.
Технология Adobe не в первый раз ставит под угрозу компьютеры Apple. По данным компании, очередная брешь в безопасности Flash активно эксплуатируется злоумышленниками в целевых атаках на операционные системы с установленной версией Flash Player 20.0.0.306. Успешное использование может вызвать падение приложения и захват злоумышленниками контроля над системой.
Остальные уязвимости позволяют выполнить код и связаны с ошибкой использования после высвобождения, обработкой шрифтов, повреждением памяти и переполнением буфера. Эксплуатируя CVE-2016-1030, злоумышленник может обойти механизмы безопасности, а CVE-2016-1006 позволяет осуществить атаку JIT spray.
Flash Player представляет собой излюбленную цель хакеров, используясь на сотнях миллионов компьютеров по всему миру и обладая множеством уязвимостей. На Windows и OS X Flash Player регулярно обновляется, однако мало выпустить обновления – пользователи ещё должны установить их, чего они часто не делают.
Проверить установленную версию Flash Player можно на странице About Flash Player. Также можно нажать правой кнопкой мыши на воспроизводимый проигрывателем контент и выбрать в меню опцию «About Flash Player». Тем, кто работает с несколькими браузерами, следует проверить версию проигрывателя для каждого из них.
Пользователи Flash Player 11.2.x и более ранних версий для Windows или Flash Player 11.3.x и более ранних версий для Mac, активировавшие опцию «Разрешить Adobe устанавливать обновления», получат патч автоматически. Остальные могут установить обновления вручную.
Отметим, что в начале марта нынешнего года Adobe выпустила критическое обновление безопасности, устраняющее 23 уязвимости в Flash Player. Ошибки позволяли удаленному пользователю выполнить произвольный код на Mac, PC и других платформах.
На протяжении многих лет Adobe старается сделать Flash более безопасным, однако для приложения возрастом в два десятилетия это трудная задача. В декабре Adobe признала, что HTML5 является будущим веб-анимации, и выпустила для разработчиков контента приложение Animate CC.