Adobe выпустила внеплановое экстренное обновление безопасности APSB14-26 для медиа-платформы Flash Player. Обновление является дополнительным решением для противодействия уязвимости CVE-2014-8439, которая, как предполагалось, была нейтрализована в октябрьском обновление APSB14-22. Критическая уязвимость CVE-2014-8439 позволяет выполнить произвольный программный код или вызвать отказ от обслуживания из-за ошибок в работе с указателями. Уязвимость затрагивает все поддерживаемые Adobe Flash Player платформы, а также библиотеки общих функций Adobe AIR. Данная уязвимость активно используется в хакерских атаках. Всего через неделю, после выхода обновления APSB14-22, новые эксплоиты уязвимости CVE-2014-8439 пополнили наборы эксплойтов Angler, Astrum и Nuclear. Между тем, эксперты безопасности сомневаются, что очередное обновление APSB14-26 окажется эффективней своего предшественника.
Опубликовано: 26-11-2014
Подробнее:
http://uinc.ru/news/oa770.html