Как стать автором
Обновить

Adobe исправила критическую уязвимость во Flash перед прекращением поддержки

Время на прочтение 1 мин
Количество просмотров 2.8K
image

В этом месяце Adobe устранила критическую уязвимость в составе Flash Player. Это одно из последних обновлений, поскольку в декабре поддержку плагина прекратят окончательно.

Уязвимость CVE-2020-9746 связана с разыменованием нулевого указателя. Ее эксплуатация приводит к сбою в работе приложения, а также в его использовании для удаленного выполнения произвольного кода. Однако для атаки хакеру необходимо внедрить вредоносную последовательность в HTTP-ответ, который по умолчанию передается посредством TLS/SSL при посещении пользователями сайтов. Эксплуатация CVE-2020-9746 также возможна при помощи вредоносного элемента ActiveX, встроенного в документ Microsoft Office.

Как отметили в компании, данная уязвимость присутствует в продуктах, относящихся к группе повышенного риска, однако активных эксплойтов пока не выявлено. Обновление рекомендуется установить в течение месяца.

Уязвимость устранили во Flash Player версии 32.0.0.445 для Windows, macOS, Linux и Chrome OS.

В мае Mozilla заявила, что исключит поддержку Flash из версии Firefox 84, которая выйдет в декабре.

Google перестала индексировать Flash-контент еще в 2019 году из-за перехода на HTML5.

Microsoft объявила, что браузеры компании окончательно лишатся поддержки Flash 31 декабря 2020 года. Flash уберут из Internet Explorer 11, Edge Legacy и Edge Chromium.
См. также:

Теги:
Хабы:
+6
Комментарии 1
Комментарии Комментарии 1

Другие новости

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн
PG Bootcamp 2024
Дата 16 апреля
Время 09:30 – 21:00
Место
Минск Онлайн
EvaConf 2024
Дата 16 апреля
Время 11:00 – 16:00
Место
Москва Онлайн