Adobe исправляет уязвимости нулевого дня во Flash

29.04.2014 | 09:18 Экономика

В сети обнаружены эксплойты для Flash Player под Windows, Mac и Linux. Уже доступно обновление от Adobe (а также от Google и Microsoft для соответствующих браузеров).

Adobe выпустила новые версии Flash Player для Windows, Mac и Linux, в которых исправлена эксплуатируемая уязвимость.

Уязвимыми являются версии для Windows 13.0.0.182 и более ранние; 13.0.0.201 и более ранние версии для Macintosh; а также 11.2.202.350 и более ранние версии для Linux. Эти же версии, встроенные в Internet Explorer 10-11 и в Google Chrome, будут автоматически обновляться через механизмы обновления этих продуктов.

Microsoft уже выпустила обновление для IE со встроенным Flash. Это 23-е подобное обновление с момента, как компания начала встраивать Flash в IE с сентября 2012 года. Как это обычно бывает, к этому времени, Adobe выпустила своё обновление, а Google также выложила обновление для Chrome.

Новыми являются версии 13.0.0.206 для Windows и Mac и 11.2.202.356 для Linux.
Это нападение и обновление не имеют отношения к только что раскрытой уязвимости нулевого дня в IE, которая использует атаку через Flash. SWF файл. В этом случае нет уязвимости, которая касается самого Flash.

Уязвимость будет обозначена CVE-2014-0515, сообщил в Google Александр Поляков из Лаборатории Касперского.