Пользователи Mac и Windows должны обновиться до Flash Player 22.0.0.209, в то время как пользователи Linux должны перейти на версию 11.2.202.632. Flash Player встроен в Google Chrome, Microsoft Internet Explorer и Microsoft Edge, и будет обновлен до последней версии в браузерах автоматически.
Среди 52 исправления безопасности для Flash Player, некоторые патчи устраняют критические проблемы последней версии программы воспроизведения flash-контента.
Adobe исправляет 52 проблемы безопасности в Flash Player
Adobe исправил 33 проблемы, связанные с нарушениями памяти, которые позволяли злоумышленникам исполнять код на зараженной машине и получать контроль над устройством и еще 10 уязвимостей использования освобожденной памяти - еще одного типа брешей безопасности, которые происходят из-за некорректной обработки памяти.
Компания исправила уязвимость потенциального состояния гонки, которая могла привести к раскрытию информации (CVE-2016-4247), три уязвимости несоответствия используемых типов данных, которые могли привести к исполнению произвольного кода (CVE-2016-4223, CVE-2016-4224, CVE-2016-4225) и ошибку переполнения буфера (CVE-2016-4249).
Кроме того, Adobe также устранил уязвимость утечки памяти (CVE-2016-4232), уязвимость обхода механизмов безопасности, которая могла привести к раскрытию информацию (CVE-2016-4178), а также две уязвимости нарушения стека, которые могли привести к исполнению кода (CVE-2016-4176, CVE-2016-4177).
Перед исправлением текущих проблем безопасности, Adobe получила сообщения об обнаруженных ошибках от исследователей из Microsoft, Pangu LAB, Qihoo 360, команды аналитики WINS WSEC, Trend Micro, FireEye, Tencent, Project Zero от Google, COSIG, и NCC Group. Независимые исследователи безопасности также внесли свой вклад.
Уязвимостей нулевого дня на этот раз нет
За последние 3 месяца компания Adobe устраняла одну уязвимость нулевого дня за другой, но в данном релизе подобные проблемы не были обнаружены.
Кроме Flash Player, Adobe исправил 30 проблем безопасности в Adobe Acrobat и Adobe Acrobat Reader и устранил потенциальное раскрытие информации (CVE-2016-4216) в инструментарии XMP для Java, еще одном продукте Adobe.
Обновления программ, что нового
• Передача файлов через AirDrop станет доступна на любых Android-смартфонах
• В Firefox Beta появился переключатель для полного отключения ИИ-функций
• YouTube открыл автоматический ИИ-дубляж для всех: 27 языков и поддержка русского
• Яндекс запустил обучение школьников ИИ-робототехнике — онлайн и в очных кружках Яндекс Лицея
• Смартфоны Samsung серии Galaxy S21 получили последние обновления безопасности – поддержка завершена
• Обновление Vivaldi 7.8 для Android и iPhone: Что нового