Adobe выпустила патч, устраняющий 9 брешей во Flash Player
Adobe Systems выпустила 8 ноября патч, который устраняет 9 критических ошибок в системе безопасности Flash Player, способных привести к выполнению произвольного кода. Кроме того, обновление касается ПО для конференций Connect.
Спустя несколько дней после того, как Adobe в экстренном порядке выпустили патч, направленный на фикс уязвимости криптобиблиотеки OpenSSL, разработчик подготовил следующее обновление. Под удар попал Flash Player версии 23.0.0.207, поддерживаемый в Windows, Mac и Google Chrome. Заплатка устраняет 9 багов, которые могли привести к выполнению произвольного кода. Отметим, все уязвимости софта обнаружены и переданы в Adobe посредством ПО Zero Day Initiative, запущенную Trend Micro.
Кроме того, патч устраняет небольшую недоработку в сервисе для проведения конференций Connect. Обновление устраняет уязвимость проверки входа в модуль регистрации событий. Всем пользователям рекомендуется в срочном порядке установить новый патч.
