• Home
• Short News
• Long News
• Long Reads
• Support
• Library
• blogs
• links
• Полная версия сайта

Adobe устранила критические баги во Flash и InDesign

Суммарно разработчик закрыл десятка два брешей в шести продуктах, в том числе шесть — во Flash Player.

Апрельский набор обновлений от Adobe включает патчи для четырех критических уязвимостей во Flash Player и программе компьютерной вёрстки InDesign.

Суммарно разработчик закрыл десятка два брешей в своих продуктах, в том числе в Adobe Experience Manager, ColdFusion, Adobe Digital Editions и Adobe PhoneGap Push Plugin. Сведений об использовании в атаках какой-либо из этих уязвимостей у Adobe нет, но их подробности пока не разглашаются.

Наиболее серьезны баги удаленного исполнения кода, присутствовавшие в Adobe Flash Player 29.0.0.113 и ниже. Это уязвимости CVE-2018-4932 (использование освобожденной памяти), CVE-2018-4935 и CVE-2018-4937 (обе относятся к типу «запись за пределами допустимого диапазона»). Согласно бюллетеню разработчика, «успешный эксплойт мог повлечь исполнение произвольного кода в контексте текущего пользователя».

Две из этих брешей обнаружили Матеуш Юрчик (Mateusz Jurczyk) и Натали Силванович (Natalie Silvanovich) из Google Project Zero, третью — Линь Ван (Lin Wang) из университета Бэйхан в Пекине. Кроме этих уязвимостей, во Flash Player устранены три бага раскрытия информации, оцененные как «существенные».

Adobe настоятельно рекомендует пользователям десктопных версий Flash (на Windows, Macintosh и Linux) установить обновление 29.0.0.140 через встроенный апдейтер или посетив соответствующий Центр загрузок. Модули Flash, установленные в Google Chrome, Mcrosoft Edge и Internet Explorer 11, будут обновлены автоматически вместе с браузером. Кстати, Edge и IE 11 получат обновления в ближайшие день-два, так как Microsoft выпускает плановые патчи одновременно с Adobe.

Четвертую критическую уязвимость обнаружил исследователь Хун Ган Жэн (Honggang Ren) из ИБ-компании Fortinet. Эта брешь, грозящая исполнением произвольного кода, присутствовала в InDesign CC версий 13.0 и ниже.

«Обновление устраняет критическую уязвимость нарушения целостности памяти (CVE-2018-4928), вызванную небезопасностью парсинга специально созданных файлов .inx», — сказано в бюллетене Adobe. Разработчик рекомендует пользователям «обновить установленное ПО через апдейтер десктопных приложений Creative Cloud или отыскав опцию Updates в меню InDesign Help».

Ваш голос учтён!

нравится

не нравится

Рейтинг:

0

Всего голосов: 0

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам   // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs   // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска   // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA   // 08 февраля