Разработчики компании Adobe представили плановые исправления для девяти продуктов, суммарно устранив более 30 различных уязвимостей.
В многострадальном Flash Player исправили сразу 17 проблем, устранив баги в версиях для Windows, Macintosh, Linux и Chrome OS. Наиболее серьезной из всех оказалась критическая уязвимость CVE-2016-7892, которую обнаружил исследователь, пожелавший остаться неизвестным. По сообщениям разработчиков, для данного use-after-free бага уже существует эксплоит, которым пользуются злоумышленники. Их атаки нацелены на пользователей Windows, работающих с 32-битной версией Internet Explorer.
Кроме того, исправления получили:
- Adobe Animate, где пофиксили критическую проблему нарушения целостности информации в памяти;
- Adobe Experience Manager Forms и Adobe Experience Manager получили патчи для ряда XSS-уязвимостей;
- Adobe DNG Converter и InDesign для Windows и Mac получили «заплатки» для уязвимостей, связанных с нарушением целостности информации в памяти;
- ColdFusion Builder для Windows, Linux и Mac получил исправление для бага, из-за которого мог сливать данные пользователей;
- В Adobe Digital Editions устранена уязвимость, которая может приводить к утечке памяти (memory address), а также баг XML парсинга, ведущий к раскрытию данных;
- Adobe RoboHelp получил патч для input validation проблемы, которая могла использоваться для осуществления XSS-атак.
