Разработчики Adobe выпустили обновления безопасности для Adobe Flash Player для Windows, Macintosh и Linux. Обновления устраняют уязвимости, которые могли позволить злоумышленнику получить контроль над устройством пользователя. Обновления коснулись Adobe Flash Player 17.0.0.169, 13.0.0.281, 11.2.202.457 и более ранних версий, Adobe AIR 17.0.0.144 и более ранних версий для настольных систем, а также Adobe AIR SDK 17.0.0.144 и более ранних версий, которые содержат ряд критических уязвимостей.
Большинство проблем безопасности в Adobe Flash Player связаны с уязвимостями, которые могут привести к удаленному выполнению кода. Обновления исправляют бреши, связанные с нарушением целостности информации в оперативной памяти, проблемы переполнения динамически распределяемой области, уязвимости целочисленного переполнения и уязвимости из-за ошибки использования после освобождения.
Последние обновления также устраняют уязвимость, связанную с утечкой данных, которая может быть эксплуатирована для обхода ASLR, а также проблемы обхода проверки, используемые для написания произвольных данных в файловой системе без разрешения пользователя. Adobe рекомендует принять автоматические обновления для настольной среды Adobe Flash Player для Windows и Mac или обновить вручную с помощью Центра загрузки Adobe Flash Player. (Adobe/NovostIT)
