Adobe экстренно залатала Flash Player

Adobe Systems сегодня выпустила обновление для Flash Player, которое "крайне рекомендовано" для установки абсолютно всем пользователям. В компании сообщают, что исправление APSB07-20 исправляет сразу 9 критический уязвимостей, затрагивающих ОС Windows, Linux и Mac.

Фактически обновление было выпущено для трех версий Flash Player - 9.0.48.0 и более ранних, 8.0.35.0 и более ранних, а также для 7.0.70.0 и более ранних. "Злонамеренные коды, встроенные в SWF-файлы могут быть переданы пользователям, где на компьютерах выполняется широкий спектр атак. Компания настоятельно рекомендует всем пользователям обновить Flash Player до версии 9.0.115.0 на всех платформах. В ближайшее время будет выпущен патч для ОС Solaris", - заявили в Adobe.

Точных данных об уязвимостях в компании не публикуют, но известно, что они касаются "внутренних ошибок валидации, которые могут привести к выполнению стороннего кода".

В числе возможностей, которые предоставлял неисправленный Flash Player в Adobe называют подделку DNS-записей с целью переадресации на сайт злоумышленников, модификацию заголовков HTTP и возможность сканирования портов.

Кроме того, в компании сообщили, что данный апдейт стал последним, выпущенным для Flash Player версии 7.