В этом месяце, в рамках «вторника обновлений», компания Adobe устранила всего один критический недостаток в своей продукции — это уязвимость в составе Flash Player.
Проблема получила идентификатор CVE-2020-9746 и связана с разыменованием нулевого указателя. Инженеры Adobe рассказывают, что успешная эксплуатация этой уязвимости может привести к сбою в работе приложения, и его можно будет использовать для выполнения произвольного кода в контексте текущего пользователя.
Впрочем, также отмечается, что осуществить атаку на эту уязвимость не так уж просто. Дело в том, что для этого злоумышленнику будет необходимо внедрить вредоносную последовательность в HTTP-ответ, который по умолчанию передается посредством TLS/SSL, когда пользователь посещает сайт. Поэтому в компании не ожидают, что этот баг в скором времени будут использовать хакеры.
Проблема CVE-2020-9746 была устранена в составе Flash Player версии 32.0.0.445 для Windows, macOS, Linux и Chrome OS.
Напомню, что поддержка Adobe Flash Player будет окончательно прекращена 31 декабря 2020 года, после чего его перестанут поддерживать и все современные браузеры. Работа над полным отказом от Flash ведется с 2017 года, когда компании Apple, Facebook, Google, Microsoft, Mozilla, а также сама компания Adobe объявили официальную дату, когда технологию окончательно «умертвят».
