Adobe исправила в Flash Player 36 уязвимостей

20.06.2016

Критическая уязвимость CVE-2016-4171 активно эксплуатируется хакерами.

Как и было обещано ранее, в четверг, 16 июня, компания Adobe выпустила обновления безопасности для Flash Player. В общей сложности исправлено 36 уязвимостей, в том числе активно эксплуатируемая хакерами CVE-2016-4171. Последней версией медиапроигрывателя для Windows, macOS и ChromeOS является Flash Player 22.0.0.192, а для Linux – Flash Player 11.2.202.626. Flash Player с расширенной поддержкой был обновлен до версии 18.0.0.360.

Уязвимости CVE-2016-4144 и CVE-2016-4149 связаны с ошибкой при обработке шрифтов и позволяют выполнить код. С помощью CVE-2016-4142, CVE-2016-4143, CVE-2016-4145, CVE-2016-4146, CVE-2016-4147 и CVE-2016-4148 злоумышленник может вызвать ошибку использования после высвобождения и выполнить код. CVE-2016-4135, CVE-2016-4136, CVE-2016-4138 позволяют вызвать переполнение буфера и выполнить код.

Эксплуатируя уязвимость CVE-2016-4139, злоумышленник может обойти политику единства происхождения и раскрыть информацию, а CVE-2016-4140 – выполнить код.

Эксплуатация CVE-2016-4122, CVE-2016-4123, CVE-2016-4124, CVE-2016-4125, CVE-2016-4127, CVE-2016-4128, CVE-2016-4129, CVE-2016-4130, CVE-2016-4131, CVE-2016-4132, CVE-2016-4133, CVE-2016-4134, CVE-2016-4137, CVE-2016-4141, CVE-2016-4150, CVE-2016-4151, CVE-2016-4152, CVE-2016-4153, CVE-2016-4154, CVE-2016-4155, CVE-2016-4156, CVE-2016-4166 и CVE-2016-4171 может вызывать повреждение памяти и привести к выполнению кода.

Напомним, о CVE-2016-4171 стало известно на этой неделе. Как сообщили эксперты «Лаборатории Касперского», данная критическая уязвимость эксплуатируется APT-группой ScarCruft с марта нынешнего года.

Источник: securitylab.ru