Компания Adobe Systems сообщила о наличии критической уязвимости в технологии Flash, которая позволяет злоумышленникам получить доступ к Mac. Схожая уязвимость присутствует также в Adobe AIR. Компания выпустила критическое обновление, которое рекомендуется установить на ПК как можно скорее.

Adobe сообщила о критической уязвимости Flash, угрожающей миллионам Mac:	Фото - 2

Патч для Flash Player закрывает 18 опасных уязвимостей, способных дать контроль над компьютерами пользователей, и одну из них хакеры уже задействуют. Adobe рассказала об эксплоите CVE-2016-1010 и его использовании в ограниченном числе атак. Источником проблемы является состояние под названием Heap Overflow, сообщили о ней разработчикам специалисты лаборатории Касперского.

Пользователям рекомендуется Adobe обновить приложение до версии 21.0.0.182 на Mac и Windows, а также до версии 11.2.202.577 на ОС Linux. Версия Flash Player Extended Support Release была обновлена до 18.0.0.133. Желающие узнать, какая версия Flash Player установлена у них в системе, могут пройти на тестовую страницу Adobe; в случае, если версия ниже 21.0.0.182, рекомендуется выполнить обновление.

Adobe также выпустила версию 21.0.0.176 AIR Desktop Runtime, AIR SDK, AIR SDK & Compiler и AIR для Android, содержащие компоненты Flash Player.

Adobe сообщила о критической уязвимости Flash, угрожающей миллионам Mac:	Фото - 2

Уязвимости в составе Flash Player являются давно привычным явлением, приводя к многочисленным веб-атакам. Несколько лет назад Apple объявила о выходе обновления для встроенного механизма блокировки плагинов в браузере Safari на Mac, которое запрещает исполнение на компьютере устаревших версий Adobe Flash Player. Это стало ответом на серию хакерских атак на Apple, Facebook, Twitter и Microsoft, для которых использовалась уязвимость в технологии. Блокировка Adobe призвана защитить пользователей Mac от угроз со стороны вредоносного ПО.

Еще в 2010 году Стив Джобс призывал отказаться от Flash. Основатель Apple назвал платформу «пожирательницей CPU», источником дыр безопасности и исчезающим видом.