В этом месяце Adobe устранила критическую уязвимость в составе Flash Player. Это одно из последних обновлений, поскольку в декабре поддержку плагина прекратят окончательно.
Уязвимость CVE-2020-9746 связана с разыменованием нулевого указателя. Ее эксплуатация приводит к сбою в работе приложения, а также в его использовании для удаленного выполнения произвольного кода. Однако для атаки хакеру необходимо внедрить вредоносную последовательность в HTTP-ответ, который по умолчанию передается посредством TLS/SSL при посещении пользователями сайтов. Эксплуатация CVE-2020-9746 также возможна при помощи вредоносного элемента ActiveX, встроенного в документ Microsoft Office.
Как отметили в компании, данная уязвимость присутствует в продуктах, относящихся к группе повышенного риска, однако активных эксплойтов пока не выявлено. Обновление рекомендуется установить в течение месяца.
Уязвимость устранили во Flash Player версии 32.0.0.445 для Windows, macOS, Linux и Chrome OS.
В мае Mozilla заявила, что исключит поддержку Flash из версии Firefox 84, которая выйдет в декабре.
Google перестала индексировать Flash-контент еще в 2019 году из-за перехода на HTML5.
Microsoft объявила, что браузеры компании окончательно лишатся поддержки Flash 31 декабря 2020 года. Flash уберут из Internet Explorer 11, Edge Legacy и Edge Chromium.
См. также: