Adobe выпустила исправление критической уязвимости Flash Player для Windows и Mac

10 июля 2014 |

В начале текущей недели Adobe выпустила исправление критической уязвимости в Flash Player, эксплуатация которой позволяла злоумышленникам осуществлять атаки на пользователей eBay, Tumblr, Twitter, Instagram и пр. Обновление программы до версии 14.0.0.145 предназначено для пользователей устройств под управлением Windows, Macintosh и Linux.

flash player bug

Как утверждает в своем блоге ИБ-эксперт Мишель Спанюоло (Michele Spagnuolo), исправленная брешь предоставляет злоумышленнику возможность похищать cookie-файлы, авторизующие пользователей на тысячах сайтов.

«Эти обновления затрагивают уязвимости, которые могут потенциально позволить атакующему взять контроль над уязвимой системой», – следует из описания бюллетеня безопасности Adobe.

Выпущенный апдейт Adobe исправляет проблему. Несмотря на то, что в Сети не зафиксирована эксплуатация бреши, существует вероятность того, что хакеры разрабатывают для нее эксплоит.

Adobe присвоила исправленной уязвимости наивысший уровень опасности, а также посоветовала пользователям Windows, Macintosh, Linux и продуктов Adobe AIR в кратчайшие сроки установить обновление. Google Chrome и Microsoft Internet Explorer на Windows 8 получат обновление Flash Player автоматически. Пользователи, желающие вручную установить апдейт, могут найти его в Adobe Flash Player Download Center.

Отметим, что во вторник, 8 июля, Microsoft также выпустила обновление, затрагивающее 29 уязвимостей в Windows и Internet Explorer.