Adobe виправила у Flash Player чотири небезпечні вразливості, у тому числі проблему переповнення буфера
Adobe виправила у Flash Player чотири небезпечні вразливості, у тому числі проблему переповнення буфера
Загалом компанія виправила чотири вразливості, у тому числі одну критичну.
Компанія Adobe виправила у Flash Player чотири небезпечні вразливості, у тому числі проблему переповнення буфера (CVE-2018-5002), що дозволяє віддалено виконати довільний код.
За словами представників Adobe, CVE-2018-5002 вже експлуатується хакерами під час атак на користувачів ОС Windows. Зловмисники розповсюджують експлоїт електронною поштою, приховавши його у шкідливих документах Microsoft Office, що містять спеціально сформований компонент Flash.
В останній версії Flash Player 30.0.0.113 також виправлено 3 інші вразливості. Зокрема, CVE-2018-4945, яка може дозволити виконати код, а також проблеми CVE-2018-5000 та CVE-2018-5001, що дозволяє розкрити важливу інформацію. Проблеми торкаються версії Adobe Flash Player 29.0.0.171 та раніше.
Компанію Adobe повідомили про уразливості CVE-2018-5000 та CVE-2018-5001 у рамках ініціативи Trend Micro Zero Day Initiative (ZDI). Про CVE-2018-4945 повідомили дослідники безпеки компанії Tencent.
Як повідомляють фахівці з команди Advanced Threat Response Team, атаки, в яких експлуатується CVE-2018-5002, здебільшого націлені на користувачів, що знаходяться на Близькому Сході.