Пользователи Mac и Windows должны обновиться до Flash Player 22.0.0.209, в то время как пользователи Linux должны перейти на версию 11.2.202.632. Flash Player встроен в Google Chrome, Microsoft Internet Explorer и Microsoft Edge, и будет обновлен до последней версии в браузерах автоматически.
Среди 52 исправления безопасности для Flash Player, некоторые патчи устраняют критические проблемы последней версии программы воспроизведения flash-контента.
Adobe исправляет 52 проблемы безопасности в Flash Player
Adobe исправил 33 проблемы, связанные с нарушениями памяти, которые позволяли злоумышленникам исполнять код на зараженной машине и получать контроль над устройством и еще 10 уязвимостей использования освобожденной памяти - еще одного типа брешей безопасности, которые происходят из-за некорректной обработки памяти.
Компания исправила уязвимость потенциального состояния гонки, которая могла привести к раскрытию информации (CVE-2016-4247), три уязвимости несоответствия используемых типов данных, которые могли привести к исполнению произвольного кода (CVE-2016-4223, CVE-2016-4224, CVE-2016-4225) и ошибку переполнения буфера (CVE-2016-4249).
Кроме того, Adobe также устранил уязвимость утечки памяти (CVE-2016-4232), уязвимость обхода механизмов безопасности, которая могла привести к раскрытию информацию (CVE-2016-4178), а также две уязвимости нарушения стека, которые могли привести к исполнению кода (CVE-2016-4176, CVE-2016-4177).
Перед исправлением текущих проблем безопасности, Adobe получила сообщения об обнаруженных ошибках от исследователей из Microsoft, Pangu LAB, Qihoo 360, команды аналитики WINS WSEC, Trend Micro, FireEye, Tencent, Project Zero от Google, COSIG, и NCC Group. Независимые исследователи безопасности также внесли свой вклад.
Уязвимостей нулевого дня на этот раз нет
За последние 3 месяца компания Adobe устраняла одну уязвимость нулевого дня за другой, но в данном релизе подобные проблемы не были обнаружены.
Кроме Flash Player, Adobe исправил 30 проблем безопасности в Adobe Acrobat и Adobe Acrobat Reader и устранил потенциальное раскрытие информации (CVE-2016-4216) в инструментарии XMP для Java, еще одном продукте Adobe.
Обновления программ, что нового
• Grok для iPhone получил функцию «зрения»: ИИ-помощник описывает объекты через камеру
• Обновление Reg Organizer 9.70: Улучшения инструментов «Программы» и «Автозапуск программы»
• Osprey: Browser Protection – многоуровневая защита от различных онлайн-угроз в браузере
• Google тестирует Gemini 2.5 Flash — самую «выгодную» рассуждающую ИИ-модель. Как попробовать бесплатно в Google AI Studio
• Масштабное обновление драйвера NVIDIA GeForce Game Readу устраняет сбои и «чёрные экраны» на видеокартах GeForce RTX
• Приложение Т-Банка для iPhone снова в App Store под новым названием — «Freelance Case»