Adobe випустила планові вересневі оновлення безпеки
Adobe випустила планові вересневі оновлення безпеки
У планових вересневих оновленнях безпеки Adobe виправила дві критичні вразливості, що дозволяють виконати довільний код на системі. Проблеми зачіпають десктопну версію Adobe Flash Player 32.0.0.238 і раніше для Windows, macOS, і Linux, а також Adobe Flash Player для Google Chrome на Windows, macOS, Linux і Chrome OS. Уразливості також піддається версія Adobe Flash Player 32.0.0.207 і раніше для Microsoft Edge та Internet Explorer 11 на Windows 10 і 8.1.
CVE-2019-8070 є вразливістю використання пам'яті після вивільнення, а CVE-2019-8069 – це вразливість виду «same origin method execution», що дозволяє атакуючому виконувати від імені користувача непередбачені дії. Проексплуатувавши обидві вразливості, зловмисник може виконати довільний код у контексті поточного користувача.
Вересневі оновлення безпеки також виправляють уразливість у інсталяторі Windows-програми Adobe Application Manager. CVE-2019-8076 пов'язана з небезпечним завантаженням бібліотек і дозволяє здійснити зламування DLL.
Окрім іншого, компанія Adobe виправила вразливість запису/читання даних за межами виділеної області пам'яті, переповнення купи, впровадження команд та type confusion (невідповідність використовуваних типів даних).