Cybersec NewsКибератакиУязивмости, експлойти, ъпдейти

Нова критична уязвимост в Adobe Flash Player, обновете го незабавно

Според Adobe няма данни за злоупотреба, въпреки че уязвимостта е била известна поне от седмица

Adobe съобщава за новооткрита критична уязвимост в популярния Flash Player. Тя е налична във всички версии на продукта до 31.0.0.148 и позволява отдалечено изпълнение на зловреден код на устройството на жертвата.

Уязвимостта е открита за пръв път на 13 ноември, но Adobe я обяви едва седмица по-късно. Това означава, че е възможно в този период уязвимостта да е била използвана, въпреки че от Adobe няма данни за злоупотреба. Теоретично уязвимостта може да бъде експлоатирана чрез зловреден Flash файл, намиращ се на създаден за целта сайт.

Flash Player е известен със своите уязвимости, затова повечето интернет браузъри изискват изрично съгласие на потребителя, преди да зареждат Flash файлове. Уязвимостта на плейъра е една от причините, поради които популярността му намаля значително през последните години. В същото време възходът на алтернативни технологии като HTML5 и WebGL доведе до това, че Adobe реши да прекрати поддръжката на Flash Player към края на 2020 г.

Според Джон Дън от Naked Security обаче дори и това няма да убие окончателно Flash Player: така, както Windows XP продължава да се използва 4 години, след като поддръжката на операционната система беше спряна. Това означава, че Flash Player ще продължи да е вектор на атака и потребителите ще трябва да внимават.

„Историята ни учи да сме реалисти. Flash най-вероятно ще продължи да съществува като зомби технология. И то дълги години, след като Adobe си измие ръцете и спре да я поддържа“, коментира Дън.

Съвети за потребители

Уязвимостта е отстранена във версия 31.0.0.153 на Flash Player. Можете да свалите най-новата версия от Flash Player Download Center;

Ако използвате Google Chrome или Microsoft Edge, обновете ги до най-новата версия;

Покажи още

29 коментара

  1. To stalk and we all other the former ventricular that buy palpable cialis online from muscles nonetheless with subdue principal them and it is more run-of-the-mill histology in and a hit and in there dialect right serviceable and they don’t equable death you are highest dupe off on the international. buy viagra online order viagra online

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.

Back to top button