Во второй вторник месяца обновления выпускает не только компания Microsoft, но и Adobe обновляет свою мультимедийную платформу Flash. На этой неделе закрыто сразу 77 критических уязвимостей; менее месяца назад было выпущено закрывающее 17 критических уязвимостей обновление.
Решены такие проблемы, как переполнение буфера в стеке, ошибки типов данных (type confusion), переполнение целых чисел и повреждения памяти, ведущие к возможности выполнения кода. Также исправлены некоторые проблемы с возможностью обойти систему безопасности. Большая часть закрытых уязвимостей могут быть использованы для удалённого запуска произвольного кода, однако у Adobe нет информации, что они были использованы.
Уязвимости затрагивают версии Flash Player 19.0.0.245 (Windows, Mac)/18.0.0.261 и более ранние. Обновление получило номера 20.0.0.228, 20.0.0.235 (Desktop Runtime с поддержкой Firefox и Safari) и 18.0.0.268 (с расширенной поддержкой).
Google уже выпустила обновление браузера Chrome, закрывающее 7 уязвимостей Flash; браузер будет обновлён автоматически. Это же относится к браузерам Edge в Windows 10 и Internet Explorer. Проверить версию Flash в вашем браузере можно по данной ссылке.
Также Adobe представила новую версию кроссплатформенной среды AIR. Компания Secunia говорит, что в 2014 году в Adobe Flash было выявлено 99 уязвимостей, в AIR 59, в Chrome 504, а в Internet Explorer 289. В последних также зачастую были виновны уязвимости Flash.