Как отметило издание Ars Technica, вчера вечером Adobe выпустила бюллетень безопасности, объявив об обновлении Flash Player для устранения двух уязвимостей безопасности, нацеленных на пользователей Mac и Windows.

Adobe также осведомлена об сообщениях о том, что CVE-2013-0634 используется в атаках, доставляемых через вредоносный Flash (SWF) контент, размещенный на веб-сайтах, которые нацелены на Flash Player в Firefox или Safari на платформе Macintosh, а также в атаках, разработанных для того, чтобы обманом заставить пользователей Windows открыть документ Microsoft Word, доставляемый в виде вложения по электронной почте, содержащего вредоносный Flash (SWF) контент.

Пользователи могут вручную скачать новую версию Flash Player 11.5.502.149 с сайта Adobe, либо те, кто указал, что Adobe может обновлять Flash Player автоматически, могут просто позволить этому произойти.

В ответ на эту проблему Apple обновила свою систему антивирусного ПО Xprotect, чтобы применить новые минимальные требования к версии, блокируя все предыдущие версии Flash Player. Apple неоднократно использовала эту систему в течение последнего месяца для блокировки уязвимых версий Java.

Apple также опубликовала новый документ поддержки, посвященный этой проблеме и объясняющий пользователям, как обновить Flash Player, когда они обнаруживают, что плагин был заблокирован.