Adobe устранила очередную уязвимость в Flash Player

10 Январь 2018

Компания Adobe уже в начале этого года отличилась своей скромностью. Она выпустила новое обновление для своего фирменного Flash Player, в котором содержатся заплатки всего для одной уязвимости.

В декабре прошлого года Adobe тоже выпустила очередные патчи для плеера, которые тоже исправляли уязвимость. Обе эти дыры отнесены к средней степени опасности.

То, что компании приходится каждый месяц исправлять ошибки в своем фирменном Flash Player, никого не удивляет, так как по сей день этот продукт считается самым уязвимым.

В очередном патче, вышедшем в этом году, содержатся исправления для уязвимости CVE-2018-4871. Данная брешь связана с переполнением буфера. В случае эксплуатации этой дыры хакеры могут получить доступ к конфиденциальным данным пользователя.

Уязвимость обнаружена не во всех версиях Flash Player, а только в некоторых. Ей подвержена версия 28.0.0.126 и более ранние версии. Уязвимыми оказались плееры, работающие на всех самых популярных десктопных операционных системах, а также во всех популярных браузерах, включая Chrome, Edge и Internet Explorer.

Пользователям всех десктопных ОС и указанных выше браузеров рекомендуется обязательно установить вышедшее обновление.