Во вторник фирма Adobe закрыла шесть брешей в своем вездесущем flash-плеере,
каждая из которых, по словам ее собственных представителей, является
критической. Это обновление браузерного плагина, установленного на 99% всех
компьютеров, стало уже третьим в нынешнем году. До этого, в марте и июне было
закрыто в общей сложности 33 уязвимости.
Информация о релизе, которая опубликована
здесь, как всегда обилием подробностей не блещет. Так, в пяти случаях из
шести Adobe описывает проблему как “повреждение памяти”, а еще в одном случае
признает возможность проведения атаки с применением клик-джекинга. Компания
уточняет, что о случаях реальной эксплуатации данных брешей ей ничего не
известно.
Один из патчей, закрывающий уязвимость CVE-2010-2188, выпускается повторно,
поскольку его первая версия, выложенная 10 июня, устранить проблему не смогла.
Данный факт вызвал замешательство у ряда пользователей, так как технические
детали об источнике уязвимости уже были опубликованы в широком доступе.
Нельзя не отметить также, что для двух других своих продуктов, Reader и
Acrobat, компания использует квартальный график обновлений, выпуская их во
второй вторник каждого третьего месяца. В случае с Flash это пока не так, однако
ситуация может вскоре измениться. Остается добавить лишь, что на следующей
неделе пользователям стоит ожидать выхода внепланового патча для Acrobat Reader,
который устраняет возможность удаленного выполнения в системе вредоносного кода.
