Как стать автором
Обновить

Adobe исправила критическую уязвимость во Flash перед прекращением поддержки

Время на прочтение1 мин
Количество просмотров2.8K
image

В этом месяце Adobe устранила критическую уязвимость в составе Flash Player. Это одно из последних обновлений, поскольку в декабре поддержку плагина прекратят окончательно.

Уязвимость CVE-2020-9746 связана с разыменованием нулевого указателя. Ее эксплуатация приводит к сбою в работе приложения, а также в его использовании для удаленного выполнения произвольного кода. Однако для атаки хакеру необходимо внедрить вредоносную последовательность в HTTP-ответ, который по умолчанию передается посредством TLS/SSL при посещении пользователями сайтов. Эксплуатация CVE-2020-9746 также возможна при помощи вредоносного элемента ActiveX, встроенного в документ Microsoft Office.

Как отметили в компании, данная уязвимость присутствует в продуктах, относящихся к группе повышенного риска, однако активных эксплойтов пока не выявлено. Обновление рекомендуется установить в течение месяца.

Уязвимость устранили во Flash Player версии 32.0.0.445 для Windows, macOS, Linux и Chrome OS.

В мае Mozilla заявила, что исключит поддержку Flash из версии Firefox 84, которая выйдет в декабре.

Google перестала индексировать Flash-контент еще в 2019 году из-за перехода на HTML5.

Microsoft объявила, что браузеры компании окончательно лишатся поддержки Flash 31 декабря 2020 года. Flash уберут из Internet Explorer 11, Edge Legacy и Edge Chromium.
См. также:

Теги:
Хабы:
Всего голосов 4: ↑3 и ↓1+6
Комментарии1

Другие новости

Истории

Работа

Ближайшие события

7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн
15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань