На этой неделе Adobe выпустила Flash Player версии 24.0.0.221 для «устранения критических уязвимостей, которые потенциально могут позволить злоумышленнику получить контроль над затронутой системой», включая Mac, Windows, Linux и Chrome OS.

Пользователям Mac с установленной версией Flash Player 24.0.0.194 или более ранней рекомендуется немедленно обновиться до последней версии, используя встроенный механизм обновлений. Обновление также доступно в Центре загрузок Adobe Flash Player.

Пользователи Flash Player, у которых была включена опция «разрешить Adobe устанавливать обновления», получат обновление автоматически. Аналогично, Google Chrome автоматически обновит Flash Player до версии 24.0.0.221. Выберите «О Google Chrome» в меню «Инструменты», чтобы убедиться, что браузер обновлен.

Adobe заявила, что критическое обновление безопасности устраняет переполнение целых чисел, повреждение памяти, путаницу типов, переполнение буфера кучи и уязвимости использования после освобождения, которые могли привести к выполнению кода. Об уязвимостях сообщили группы безопасности из Google, Microsoft, Palo Alto Networks и Trend Micro.

Safari в macOS Sierra отключает Flash по умолчанию, включая плагин только по запросу пользователя. Chrome, Firefox и большинство других современных веб-браузеров также имеют встроенные средства защиты веб-плагинов из-за многочисленных рисков безопасности. За последний год Adobe выпустила пятнадцать обновлений безопасности Flash Player.

В 2010 году соучредитель Apple Стив Джобс поделился своими «Мыслями о Flash», в которых он отдавал предпочтение открытым веб-стандартам, таким как HTML5, перед Adobe Flash. Джобс заявил, что Flash Player является «главной причиной сбоев Mac», критикуя его производительность на мобильных устройствах. «Flash был создан в эпоху ПК – для ПК и мышей», – высказал он мнение.