Исправлена уязвимость нулевого дня в Flash Player

Корпорация Adobe выпустила внеплановое обновление ПО, устраняющее вновь обнаруженные уязвимости Flash Player. Наибольшую угрозу представляет уязвимость нулевого дня CVE-2018-5002. Она вызывает переполнение буфера и позволяет осуществить дистанционное исполнение произвольного кода на уязвимых устройствах. По имеющимся данным, уязвимость уже эксплуатируется в реальных атаках: хакеры рассылают в сообщениях электронной почты эксплойт, замаскированный в специально созданных документах Microsoft Office. Наибольшее число подобных атак зарегистрировано пока на Ближнем Востоке, направлены они преимущественно против пользователей в Катаре. Но, разумеется, это вовсе не означает, что пользователи из других стран могут считать, что им ничто не угрожает.

Помимо CVE-2018-5002, обновление ликвидирует еще три менее серьезные уязвимости Flash Player. Всем пользователям устройств под управлением ОС Windows, Linux и macOS настоятельно рекомендовано незамедлительно обновить Flash Player до версии 30.0.0.113.