Компания Adobe выпустила бюллетень безопасности, главным предназначением которого является исправление 3 уязвимостей во Flash Player. Помимо того, что обновление содержит ряд улучшений, патч для Adobe Flash Player 12 создан для исправления брешей, отмеченных как критические.
Бюллетень APSB14-02 устраняет уязвимости CVE-2014-0491 и CVE-2014-0492, позволяющие злоумышленнику получить контроль над зараженной системой посредством высполнения кода программно-аппаратной платформы.
Если брешь 0491 можно эксплуатировать для обхода механизмов защиты безопасности во Flash Player, то 0492 позволяет обойти рандомизацию данных в памяти.
Пользователи Google Chrome (Flash 12.0.0.41) и Internet Explorer (Flash 12.0.0.38) получают последнюю версию Adobe Flash Player автоматически через доступные механизмы обновления. Это значит, что обновленный Flash Player для Chrome будет получен только в случае установления апдейта самого обозревателя. В случае с IE обновление установится посредством «Windows Automatic Update».
Нет комментарий