Η Adobe μόλις κυκλοφόρησε νέα έκδοση του Flash Player. Ο νέος Flash Player 22.0.0.192 διορθώνει 36 ζητήματα ασφαλείας, μεταξύ των οποίων και ένα zero-day που χρησιμοποιείται αυτή τη στιγμή σε επιθέσεις.
Η ευπάθεια ανακαλύφθηκε από την Kaspersky Labs και ο εμπειρογνώμονας Costin Raiu ανέφερε ότι οι hackers χρησιμοποίησαν το Flash zero-day για να προκαλέσουν ένα memory corruption bug στη μνήμη του Flash Player, κάτι το οποίο τους επέτρεψε να εκτελέσουν κακόβουλο κώδικα στον υπολογιστή του θύματος και να αναλάβουν την διαχείριση της συσκευής.
Εκτός από το zero-day (CVE-2016-4171), η εταιρεία διόρθωσε και άλλα Flash exploits όπως το CVE-2016-4117 και CVE-2016-0147. Το τελευταίο ήταν άλλο ένα zero-day exploit που η Adobe είχε αναφέρει ότι είχε επιδιορθωθεί τον Απρίλιο.
Οι ενημερώσεις είναι διαθέσιμες αυτή τη στιγμή και για τις τρεις πλατφόρμες: Windows, Mac και Linux. Η ενημερωμένη έκδοση του Adobe Flash Ρlayer για Windows και Mac είναι η 22.0.0.192, ενώ για τις διανομές Linux είναι η 11.2.202.626.
