Adobe сообщила о критической уязвимости Flash, которая позволяет вывести из строя миллионы Mac
Компания Adobe выпустила критическое обновление безопасности Flash Player, предназначенное для Windows, Mac, Linux и Chrome OS. Патч закрывает 12 уязвимостей, в том числе критическую, позволяющую вызвать отказ в обслуживании и получить контроль над компьютером.
Уязвимость CVE-2016-6992 возникает из-за несоответствия используемых типов данных (type confusion). CVE-2016-6987 и CVE-2016-6981, в свою очередь, приводят к использованию памяти после высвобождения, а CVE-2016-4286 позволяет обойти механизмы безопасности. CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 и CVE-2016-6990 могут использоваться для повреждения памяти.
Flash не в первый раз ставит под угрозу безопасность пользователей Mac. По данным экспертов, очередная брешь в безопасности Flash активно эксплуатируется злоумышленниками в целевых атаках на операционные системы с установленной версией Flash Player ниже 23.0.0.185. Успешное использование может вызвать падение приложения и захват злоумышленниками контроля над системой.
Поскольку патч содержит столько важных обновлений, пользователям рекомендуется установить его как можно скорее. Помогли закрыть уязвимости исследователи из компаний Tencent, Palo Alto Networks, COSIG, CloverSec Labs и Trend Micro.
Flash Player представляет собой излюбленную цель хакеров, используясь на сотнях миллионов компьютеров по всему миру и обладая множеством уязвимостей. На Windows и OS X Flash Player регулярно обновляется, однако мало выпустить обновления - пользователи еще должны установить их, чего они часто не делают.
Проверить установленную версию Flash Player можно на странице About Flash Player. Также можно нажать правой кнопкой мыши на воспроизводимый проигрывателем контент и выбрать в меню опцию «About Flash Player». Тем, кто работает с несколькими браузерами, следует проверить версию проигрывателя для каждого из них.
На протяжении многих лет Adobe старается сделать Flash более безопасным, однако для приложения возрастом в два десятилетия это трудная задача. В декабре Adobe признала, что HTML5 является будущим веб-анимации, и выпустила для разработчиков контента приложение Animate CC.
