Исправлен очередной 0-day баг во Flash Player, но его уже взяли на вооружение хакеры

Исправлен очередной 0-day баг во Flash Player, но его уже взяли на вооружение хакеры

❤ 456 , Категория: Новости,   ⚑ 14 Дек 2016г


Разработчики компании Adobe представили плановые исправления для девяти продуктов, суммарно устранив более 30 различных уязвимостей.

В многострадальном Flash Player исправили сразу 17 проблем, устранив баги в версиях для Windows, Macintosh, Linux и Chrome OS. Наиболее серьезной из всех оказалась критическая уязвимость CVE-2016-7892, которую обнаружил исследователь, пожелавший остаться неизвестным. По сообщениям разработчиков, для данного use-after-free бага уже существует эксплоит, которым пользуются злоумышленники. Их атаки нацелены на пользователей Windows, работающих с 32-битной версией Internet Explorer.

Кроме того, исправления получили:

  • Adobe Animate, где пофиксили критическую проблему нарушения целостности информации в памяти;
  • Adobe Experience Manager Forms и Adobe Experience Manager получили патчи для ряда XSS-уязвимостей;
  • Adobe DNG Converter и InDesign для Windows и Mac получили «заплатки» для уязвимостей, связанных с нарушением целостности информации в памяти;
  • ColdFusion Builder для Windows, Linux и Mac получил исправление для бага, из-за которого мог сливать данные пользователей;
  • В Adobe Digital Editions устранена уязвимость, которая может приводить к утечке памяти (memory address), а также баг XML парсинга, ведущий к раскрытию данных;
  • Adobe RoboHelp получил патч для input validation проблемы, которая могла использоваться для осуществления XSS-атак.

Мария Нефёдова

Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Читайте также:  У Nokia 6 уже больше миллиона заявок на покупку

Оставить отзыв

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*
*

top