Adobe сообщила о критической уязвимости Flash, угрожающей миллионам Mac

Компания Adobe Systems сообщила о наличии критической уязвимости в технологии Flash, которая позволяет злоумышленникам получить доступ к Mac. Схожая уязвимость присутствует также в Adobe AIR. Компания выпустила критическое обновление, которое рекомендуется установить на ПК как можно скорее.

flash-1

Патч для Flash Player закрывает 18 опасных уязвимостей, способных дать контроль над компьютерами пользователей, и одну из них хакеры уже задействуют. Adobe рассказала об эксплоите CVE-2016-1010 и его использовании в ограниченном числе атак. Источником проблемы является состояние под названием Heap Overflow, сообщили о ней разработчикам специалисты лаборатории Касперского.

Пользователям рекомендуется Adobe обновить приложение до версии 21.0.0.182 на Mac и Windows, а также до версии 11.2.202.577 на ОС Linux. Версия Flash Player Extended Support Release была обновлена до 18.0.0.133. Желающие узнать, какая версия Flash Player установлена у них в системе, могут пройти на тестовую страницу Adobe; в случае, если версия ниже 21.0.0.182, рекомендуется выполнить обновление.

Adobe также выпустила версию 21.0.0.176 AIR Desktop Runtime, AIR SDK, AIR SDK & Compiler и AIR для Android, содержащие компоненты Flash Player.

flash-2

Уязвимости в составе Flash Player являются давно привычным явлением, приводя к многочисленным веб-атакам. Несколько лет назад Apple объявила о выходе обновления для встроенного механизма блокировки плагинов в браузере Safari на Mac, которое запрещает исполнение на компьютере устаревших версий Adobe Flash Player. Это стало ответом на серию хакерских атак на Apple, Facebook, Twitter и Microsoft, для которых использовалась уязвимость в технологии. Блокировка Adobe призвана защитить пользователей Mac от угроз со стороны вредоносного ПО.

Еще в 2010 году Стив Джобс призывал отказаться от Flash. Основатель Apple назвал платформу «пожирательницей CPU», источником дыр безопасности и исчезающим видом.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


2 комментария

  • А его кто- то ещё использует на Mac? :) Я в 2012 его даже не устанавливал ибо он нафиг не нужен.
    • Использую, так как на некоторых сайтах невозможно посмотреть видео в Safari. А Flash Player обновился сам на днях.