Компанія Adobe випустила оновлену версію Flash Player, призначену для операційних систем Windows, Mac, Linux і Chrome OS. Оновлення закриває 24 уразливості, в тому числі критичну CVE-2016-1019, що дозволяє викликати відмову в обслуговуванні і отримати контроль над цільовою системою.
Технологія Adobe не в перший раз ставить під загрозу комп’ютери Apple. За даними компанії, чергова пролом в безпеці Flash активно експлуатується зловмисниками в цільових атаках на операційні системи з встановленою версією Flash Player 20.0.0.306. Успішне використання може викликати падіння додатки і захоплення зловмисниками контролю над системою.
Решта уразливості дозволяють виконати код і пов’язані з помилкою використання після вивільнення, обробкою шрифтів, пошкодженням пам’яті і переповненням буфера. Експлуатуючи CVE-2016-1030, зловмисник може обійти механізми безпеки, а CVE-2016-1006 дозволяє здійснити атаку JIT spray.
Flash Player представляє собою улюблену мета хакерів, используясь на сотнях мільйонів комп’ютерів по всьому світу і володіючи безліччю вразливостей. На Windows і OS X Flash Player регулярно оновлюється, однак мало випустити оновлення – користувачі ще повинні встановити їх, чого вони часто не роблять.
Перевірити встановлену версію Flash Player можна на сторінці About Flash Player.Також можна натиснути правою кнопкою миші на відтворений програвачем контент і вибрати в меню опцію «About Flash Player». Тим, хто працює з декількома браузерами, слід перевірити версію програвача для кожного з них.
Користувачі Flash Player 11.2.x і більш ранніх версій для Windows або Flash Player 11.3.x і більш ранніх версій для Mac, які активували опцію «Дозволити Adobe встановлювати оновлення», отримають патч автоматично. Решта можуть встановити оновлення вручну.
Відзначимо, що на початку березня нинішнього року Adobe випустила критичне оновлення безпеки, що усуває 23 уразливості в Flash Player. Помилки дозволяли віддаленому користувачеві виконати довільний код на Mac, PC і інших платформах.
Протягом багатьох років Adobe намагається зробити Flash безпечнішим, проте для додатка віком в два десятиліття це важке завдання. У грудні Adobe визнала, що HTML5 є майбутнім веб-анімації, і випустила для розробників контенту додаток Animate CC.
