Хакер #305. Многошаговые SQL-инъекции
Разработчики компании Adobe представили срочное исправление, выпустив Adobe Flash Player 23.0.0.205 и 11.2.202.643 (Linux). Патч закрывает брешь CVE-2016-7855, обнаруженную специалистами Google, которые предупредили, что уязвимость уже взята на вооружение хакерскими APT-группами и используется для атак на пользователей Windows.
Согласно техническому описанию бага – это use-after-free уязвимость (использование освобожденной памяти), которая позволяет осуществить выполнение произвольного кода в системе. По словам специалистов, злоумышленники уже эксплуатируют баг, атакуя с его помощью пользователей Windows 7, 8.1 и 10. Уязвимость присутствует во всех версиях Flash Player, младше 23.0.0.185 (11.2.202.637 и младше для Linux).
Ожидается, что скоро исправления для CVE-2016-7855 представят Microsoft и Google, так как брешь затрагивает Chrome, Internet Explorer 11 и Edge.