Adobe выпустила экстренный патч для 0-day уязвимости во Flash Player

Разработчики компании Adobe представили срочное исправление, выпустив Adobe Flash Player 23.0.0.205 и 11.2.202.643 (Linux). Патч закрывает брешь CVE-2016-7855, обнаруженную специалистами Google, которые предупредили, что уязвимость уже взята на вооружение хакерскими APT-группами и используется для атак на пользователей Windows.

Согласно техническому описанию бага – это use-after-free уязвимость (использование освобожденной памяти), которая позволяет осуществить выполнение произвольного кода в системе. По словам специалистов, злоумышленники уже эксплуатируют баг, атакуя с его помощью пользователей Windows 7, 8.1 и 10. Уязвимость присутствует во всех версиях Flash Player, младше 23.0.0.185 (11.2.202.637 и младше для Linux).

Ожидается, что скоро исправления для CVE-2016-7855 представят Microsoft и Google, так как брешь затрагивает Chrome, Internet Explorer 11 и Edge.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (1)

  • Флэш просуществует ещё очень долго.

Похожие материалы