Компания Adobe Systems выпустила новую версию своего приложения Flash Player, закрывая 18 критических уязвимостей, способных дать контроль над компьютерами пользователей, и одну из них хакеры уже задействуют. Adobe сообщает об эксплоите CVE-2016-1010 и его использовании в ограниченном числе атак. Источником проблемы является состояние под названием Heap Overflow, сообщили о ней разработчикам специалисты лаборатории Касперского.
Adobe рекомендует пользователям обновить приложение до версии 21.0.0.182 на Windows и Mac и до версии 11.2.202.577 на Linux. Версия Flash Player Extended Support Release была обновлена до 18.0.0.133.
Входящие в состав браузеров Google Chrome, Internet Explorer и Microsoft Edge плагины Flash Player будут обновлены автоматически через их собственные механизмы. Adobe также выпустила версию 21.0.0.176 AIR Desktop Runtime, AIR SDK, AIR SDK & Compiler и AIR для Android, содержащие компоненты Flash Player.
Уязвимости в составе Flash Player являются давно привычным явлением, приводя к многочисленным веб-атакам. Пользователям рекомендуется настроить браузеры на запрос перед запуском плагинов на основе Flash.