Компания Adobe обновила Flash Player с целью исправления 24 критических уязвимостей, позволяющих получить контроль над целевой системой.

Очередная брешь в безопасности Flash активно эксплуатируется злоумышленниками в целевых атаках на операционные системы с установленной версией Flash Player 20.0.0.306. Успешное использование может вызвать падение приложения и захват злоумышленниками контроля над системой.

Остальные уязвимости позволяют выполнить код и связаны с ошибкой использования после высвобождения, обработкой шрифтов, повреждением памяти и переполнением буфера. Эксплуатируя CVE-2016-1030, злоумышленник может обойти механизмы безопасности, а CVE-2016-1006 позволяет осуществить атаку JIT spray.

Flash Player представляет собой излюбленную цель хакеров, используясь на сотнях миллионов компьютеров по всему миру и обладая множеством уязвимостей. На Windows и OS X Flash Player регулярно обновляется, однако мало выпустить обновления – пользователи ещё должны установить их, чего они часто не делают.

Проверить установленную версию Flash Player можно на странице About Flash Player. Также можно нажать правой кнопкой мыши на воспроизводимый проигрывателем контент и выбрать в меню опцию «About Flash Player». Тем, кто работает с несколькими браузерами, следует проверить версию проигрывателя для каждого из них.