Компания Adobe выпустила критическое обновление безопасности своего плагина Flash Player для операционных систем Windows, Mac и Linux, которое стало для него вторым менее чем за три недели. Обновление закрывает три уязвимости нулевого дня. Одна из них, CVE-2014-0502, обнаружена фирмой FireEye неделю назад и нацелена на посетителей, по меньшей мере, трёх веб-сайтов, относящихся к некоммерческим организациям.
Этими организациями являются Peterson Institute for International Economics (PIIE.com), American Research Center in Egypt (ARCE.org) и Smith Richardson Foundation (SFR.org), именно здесь происходит заражение компьютеров посетителей вредоносным кодом. Трафик с этих сайтов перенаправлялся на сервер, на котором был запущен эксплоит. Две другие уязвимости - CVE-2014-0498 и CVE-2014-0499.
Разработчики из Adobe сообщают, что уязвимость затрагивает версии для операционной системы Windows до Flash Player 12.0.0.44 включительно, для Linux до версии 11.2.202.336, для Android до AIR 4.0.0.1390, SDK AIR 3.9.0.1390 и более ранние и AIR 3.9.0.1390 SDK & Compiler. Выпущенная версия для Windows и Mac имеет номер 12.0.0.70, для Linux - 11.2.202.341. Скачать плагин Flash Player можно по этой ссылке.