Adobe выпустила «критическое обновление» для своего программного обеспечения Adobe Flash Player для Mac и Windows, устраняющее уязвимость нулевого дня, которая дает злоумышленникам полный контроль над скомпрометированными системами.
Уязвимость затрагивает все компьютеры Mac с версией Adobe Flash Player 12.0.0.43 и более ранними, и всем пользователям настоятельно рекомендуется немедленно обновиться. Adobe имеет сайт, где пользователи могут проверить, какая версия Flash у них установлена. Последнюю версию Flash можно скачать с веб-сайта Adobe.
Adobe выпустила обновления безопасности для Adobe Flash Player 12.0.0.43 и более ранних версий для Windows и Macintosh, а также для Adobe Flash Player 11.2.202.335 и более ранних версий для Linux. Эти обновления устраняют критическую уязвимость, которая потенциально может позволить злоумышленнику удаленно захватить контроль над затронутой системой. Adobe осведомлена о сообщениях о том, что эксплойт для этой уязвимости существует в дикой природе, и рекомендует пользователям обновлять свои установленные продукты до последних версий.
Эти обновления устраняют уязвимость целочисленного переполнения, которая может быть использована для выполнения произвольного кода в затронутой системе.
Adobe поблагодарила Александра Полякова и Антона Иванова из «Лаборатории Касперского» за обнаружение уязвимости, но компания не уточнила, как именно она работает.
