Пользователи Mac и Windows должны обновиться до Flash Player 22.0.0.209, в то время как пользователи Linux должны перейти на версию 11.2.202.632. Flash Player встроен в Google Chrome, Microsoft Internet Explorer и Microsoft Edge, и будет обновлен до последней версии в браузерах автоматически.
Среди 52 исправления безопасности для Flash Player, некоторые патчи устраняют критические проблемы последней версии программы воспроизведения flash-контента.
Adobe исправляет 52 проблемы безопасности в Flash Player
Adobe исправил 33 проблемы, связанные с нарушениями памяти, которые позволяли злоумышленникам исполнять код на зараженной машине и получать контроль над устройством и еще 10 уязвимостей использования освобожденной памяти - еще одного типа брешей безопасности, которые происходят из-за некорректной обработки памяти.
Компания исправила уязвимость потенциального состояния гонки, которая могла привести к раскрытию информации (CVE-2016-4247), три уязвимости несоответствия используемых типов данных, которые могли привести к исполнению произвольного кода (CVE-2016-4223, CVE-2016-4224, CVE-2016-4225) и ошибку переполнения буфера (CVE-2016-4249).
Кроме того, Adobe также устранил уязвимость утечки памяти (CVE-2016-4232), уязвимость обхода механизмов безопасности, которая могла привести к раскрытию информацию (CVE-2016-4178), а также две уязвимости нарушения стека, которые могли привести к исполнению кода (CVE-2016-4176, CVE-2016-4177).
Перед исправлением текущих проблем безопасности, Adobe получила сообщения об обнаруженных ошибках от исследователей из Microsoft, Pangu LAB, Qihoo 360, команды аналитики WINS WSEC, Trend Micro, FireEye, Tencent, Project Zero от Google, COSIG, и NCC Group. Независимые исследователи безопасности также внесли свой вклад.
Уязвимостей нулевого дня на этот раз нет
За последние 3 месяца компания Adobe устраняла одну уязвимость нулевого дня за другой, но в данном релизе подобные проблемы не были обнаружены.
Кроме Flash Player, Adobe исправил 30 проблем безопасности в Adobe Acrobat и Adobe Acrobat Reader и устранил потенциальное раскрытие информации (CVE-2016-4216) в инструментарии XMP для Java, еще одном продукте Adobe.
Обновления программ, что нового
• Обновление Intel ARC Game On Driver 32.0.101.6253 Non-WHQL: Исправления для Intel Arc B-серии «Battlemage»
• OpenAI представила новые ИИ-модели o3 и o3-mini с возможностью «рассуждения»
• Samsung Display Assistant: Расширенное управление экраном Galaxy S24
• Обновление Intel Graphics Drivers (legacy) 31.0.101.2134 WHQL для процессоров Intel 7-10 поколения
• OpenAI анонсировала возможность позвонить ChatGPT
• Google выпускает Gemini 2.0 Flash Thinking Experimental — свою первую ИИ-модель с возможностью «рассуждения»