H Adobe κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για το Flash που επιδιορθώνει 23 τρωτά σημεία στον κώδικα. Ένα από αυτά κυκλοφορεί ήδη στο Internet όπως δήλωσε η Adobe.
“Η Adobe γνωρίζει ότι η ευπάθεια CVE-2016-1010 χρησιμοποιείται ήδη σε περιορισμένες, στοχευμένες επιθέσεις”, δήλωσε η εταιρεία.
Από όλα τα κενά ασφαλείας που επιδιορθώνονται, τρία αφορούν επιθέσεις με integer overflow, ενώ τα υπόλοιπα 11 είναι αποτέλεσμα χρήσης ευπαθειών use-after-free.
Οι ατέλειες επιτρέπουν εκτέλεση κακόβουλου κώδικα στους χρήστες του Flash σε Windows, OS X, Linux και Chrome OS, ενώ τα τρωτά σημεία στο Αdobe AIR επιτρέπουν επιθέσεις σε Windows, OS X, Android και iOS.
Όπως αναφέρει η Αdobe οι χρήστες του Chrome, του Internet Explorer των Windows 10 και 8, και των προγραμμάτων περιήγησης Edge θα ενημερωθούν αυτόματα, ενώ άλλοι θα πρέπει να επισκεφτούν την σελίδα Flash Player Download Center για να κατεβάσουν την τελευταία έκδοση.
Οι χρήστες του Αdobe AIR θα πρέπει να επισκεφθούν τη σελίδα λήψης του AIR, ενώ οι προγραμματιστές μπορούν να ενημερώσουν το SDK και το compiler από τη σελίδα του AIR project.