Adobe выпустила обновления безопасности для Flash Player, устраняющие критические уязвимости, которые могли поставить пользователей Mac под угрозу.

Уязвимы версии Flash Player 23.0.0.162 и более ранние, версия Flash Player Extended Support Release 18.0.0.375 и более ранние, а также Flash Player для Google Chrome версии 23.0.0.162 и более ранние на macOS Sierra и OS X.

Пользователям Mac следует обновить Flash Player до последней версии через встроенный механизм обновлений или посетив Центр загрузки Adobe Flash Player.

Пользователи Mac, использующие Flash Player 11.3.x или более поздние версии и выбравшие опцию «Разрешить Adobe устанавливать обновления», получат обновление автоматически. Аналогично, Google Chrome автоматически обновит Flash Player до версии 23.0.0.185.

Safari на macOS Sierra отключает Flash по умолчанию, активируя плагин только по запросу пользователя. Chrome, Firefox и большинство других современных веб-браузеров также имеют меры защиты веб-плагинов из-за повторяющихся рисков безопасности.

Аналогичные критические обновления безопасности были выпущены в марте, например, а в апреле Adobe выпустила «экстренное» обновление безопасности Flash Player для борьбы с атаками программ-вымогателей, затрагивающими рекламу на базе Flash на Mac и других платформах.

Программы-вымогатели — это тип вредоносного ПО, которое шифрует жесткий диск пользователя и требует оплаты для его расшифровки. Такие угрозы часто отображают изображения или используют голосовые подсказки с инструкциями о том, как заплатить выкуп.

Последние уязвимости, обнаруженные Palo Alto Networks, Trend Micro, Tencent и другими исследователями, могут привести к выполнению произвольного кода. Adobe присвоила обновлениям Flash Player высший рейтинг приоритетности, что означает, что пользователям следует обновиться немедленно.

(Спасибо, rshrugged!)