Adobe пусна второ извънредно обновление за Flash

Въпросното обновление беше пуснато в събота и отново адресира критично важна уязвимост (CVE-2015-0311). Въпросната уязвимост засяга всички версии на Flash до версия 16.0.0.287 (включително) за операционни системи OS X и Windows, както и до версии 11.2.202.438 (включително) за платформата на Линукс системите. Adobe подготвят и отделно обновление, което ще трябва да се инсталира ръчно и ще се появи в следващите дни. Освен това, компанията работи съвместно с Google за доставянето на специално обновление, насочено към Chrome.

Adobe съобщават, че въпросната уязвимост се експлоатира активно чрез drive-by-download атаки, посредством които системата бива инфектирана чрез посещаването на страница, на която е разположен експлойт за уязвимостта, без потребителят да е подканен да инсталира файл или приставка. Въпросните регистрирани атаки са засегнали потребителите на Microsoft, ползващи операционна система Windows 8.1, както и по-ранни версии на системата, на които са инсталирани браузъри Internet Explorer и Firefox. 

Ако не сте сигурни за версията на Flash, която ползвате, то може да посетите тази страница, или да кликнете с десния бутон на мишката върху съдържание, което актвира Flash Player и да изберете от менюто „About Adobe Flash Player“. От Adobe напомнят, че ако използвате няколко браузъра, то е нужно да направите проверката за наличието на актуална версия на платформата за всеки от тях.

В четвъртък Adobe пуснаха обновление, насочено към критично важна уязвимост (CVE-2015-0310), позволяваща на отдалечено експлоатиране на уязвимост в ASLR (Address Layout Space Randomization) при операционни системи Windows.