Adobe исправляет 18 критических уязвимостей в Flash Player

Adobe Systems выпустила критические обновления для системы безопасности Вторник для Flash Player для устранения 18 уязвимостей, многие из которых могут быть удаленно использованы для компрометации базовых систем.

Пятнадцать исправленных уязвимостей могут привести к произвольному выполнению кода, можно использовать для раскрытия токенов сеанса, а два - для повышения уровня злоумышленников их привилегии от низкого до среднего уровня целостности, сказал Adobe в совете по безопасности.

Компания советует пользователям Windows и Mac обновлять обновленную версию Flash Player версии 15.0.0.223. Пользователи Linux должны обновиться до Flash Player 11.2.202.418.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Расширенная версия расширенной поддержки Flash Player, основанная на Flash Player 13, также была обновлена ​​до версии 13.0 .0.252.

Плагины Flash Player, входящие в комплект Google Chrome и Internet Explorer в Windows 8 и 8.1, будут автоматически обновляться с помощью механизмов обновления браузеров.

Adobe также выпустила новые версии Adobe AIR, и пакет разработки программного обеспечения (SDK) для богатых интернет-приложений, поскольку он объединяет Flash Player. Пользователи рабочего стола AIR и Android, а также пользователи AIR SDK и AIR SDK & Compiler должны обновить до версии 15.0.0.356.

Многие из уязвимостей, исправленных в этих новых версиях Flash Player, были найдены и представлены исследователями из Google, Microsoft, McAfee и Trend Micro.

Adobe по электронной почте сообщила, что не знает об эксплойтах для этих уязвимостей, используемых в дикой природе. Однако, как было продемонстрировано в прошлом месяце, киберпреступники не тратят много времени, прежде чем начнут атаковать новые исправленные ошибки Flash Player.