Компания Adobe представила патч для Flash Player, обновляющий приложение до версии 23.0.0.205. Он закрывает в приложении критическую уязвимость, обнаруженную двумя инженерами компании Google, уже нашедшую применение в атаках на пользователей операционной системы Windows.
Уязвимость CVE-2016-7855 относится к категории use-after-free и способна привести к выполнению произвольного кода. Уже зафиксировано её использование в целенаправленной атаке на пользователей систем Windows 7, 8.1 и 10. Обнаружили CVE-2016-7855 Нил Мехта и Билли Леонард из группы Google Threat Analysis, а применяют её группы кибершпионажа.
Adobe Flash входит в состав браузеров Edge и современных версий IE, так что обновления безопасности Windows обновляют и это приложение. В браузере Chrome Flash также встроен, приложение обновляется вместе с ним. Пользователям остальных браузеров рекомендуется скачать и установить последнюю версию Flash вручную, то же самое нужно сделать ена платформах Linux и Mac.
В момент выхода этой новости Google и Microsoft не представили собственные обновления безопасности для Flash. Данное обновление от Adobe является внеочередным, обычно они выходят одновременно со вторничными патчами Microsoft во второй вторник каждого месяца.
После установки патча на Windows и Mac версия Flash Player становится 23.0.0.205, на Linux 11.2.202.643.