Регистрация

[Adobe Flash, Информационная безопасность] Adobe исправила критическую уязвимость во Flash перед прекращением поддержки

Ответить на тему
Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
15-Окт-2020 12:32
Цитировать


В этом месяце Adobe устранилакритическую уязвимость в составе Flash Player. Это одно из последних обновлений, поскольку в декабре поддержку плагина прекратят окончательно.
Уязвимость CVE-2020-9746 связана с разыменованием нулевого указателя. Ее эксплуатация приводит к сбою в работе приложения, а также в его использовании для удаленного выполнения произвольного кода. Однако для атаки хакеру необходимо внедрить вредоносную последовательность в HTTP-ответ, который по умолчанию передается посредством TLS/SSL при посещении пользователями сайтов. Эксплуатация CVE-2020-9746 также возможна при помощи вредоносного элемента ActiveX, встроенного в документ Microsoft Office.
Как отметили в компании, данная уязвимость присутствует в продуктах, относящихся к группе повышенного риска, однако активных эксплойтов пока не выявлено. Обновление рекомендуется установить в течение месяца.
Уязвимость устранили во Flash Player версии 32.0.0.445 для Windows, macOS, Linux и Chrome OS.
В мае Mozilla заявила, что исключит поддержку Flash из версии Firefox 84, которая выйдет в декабре.
Google перестала индексировать Flash-контент еще в 2019 году из-за перехода на HTML5.
Microsoft объявила, что браузеры компании окончательно лишатся поддержки Flash 31 декабря 2020 года. Flash уберут из Internet Explorer 11, Edge Legacy и Edge Chromium.
См. также:

===========
 Источник:
habr.com
===========
Похожие новости: Теги для поиска: #_adobe_flash, #_informatsionnaja_bezopasnost (Информационная безопасность), #_adobe, #_adobe_flash_player, #_plaginy (плагины), #_kriticheskaja_ujazvimost (критическая уязвимость), #_patchi (патчи), #_adobe_flash, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Профиль  ЛС 
Показать сообщения:     
Ответить на тему

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 19:10
Часовой пояс: UTC + 5