Adobe favqulodda yamoq kodi APSB16-01 19 ta xavfsizlik xatosi uchun tuzatishlarni o’z ichiga oladi. Shu bilan birga, kompaniya 0 kunlik zaifliklardan biri (CVE-2015-8651) allaqachon hujumchilar tomonidan maqsadli hujumlarni amalga oshirish uchun foydalanilayotganini tasdiqladi.
Xavfsizlik muammolari orasida turlarning chalkashligi, butun sonlarning to’lib ketishi, xotiraning buzilishi va foydalanishdan keyin (UAF) zaifliklari va boshqalar kiradi.
Hammasi bo’lib, tartibsiz yamoq 19 ta turli xil xavfsizlik muammolarini, jumladan, nashrdan keyingi foydalanishdagi 13 ta zaiflikni tuzatadi. Ushbu xavfsizlik teshiklaridan foydalanib, tajovuzkor maqsadli tizimda o’zboshimchalik bilan kodni bajarish uchun maxsus yaratilgan .swf faylidan foydalanishi mumkin.
O’zingizni qanday himoya qilish kerak
Zaifliklar Flash Playerning quyidagi versiyalariga ta’sir qiladi:
Adobe Flash Player Desktop Runtime 20.0.0.235 va undan oldingi versiyalari;
Adobe Flash Player kengaytirilgan qo’llab-quvvatlash versiyasi 18.0.0.268 va undan oldingi versiyalari;
Google Chrome 20.0.0.228 va undan oldingi versiyalari uchun Adobe Flash Player;
Microsoft Edge va Internet Explorer 11 20.0.0.228 va undan oldingi versiyalar uchun Adobe Flash Player;
Internet Explorer 10 va 11 20.0.0.228 va undan oldingi versiyalar uchun Adobe Flash Player;
Linux 11.2.202.554 va undan oldingi versiyalar uchun Adobe Flash Player;
AIR Desktop Runtime 20.0.0.204 va undan oldingi versiyalari;
AIR SDK 20.0.0.204 va undan oldingi versiyalari;
AIR SDK & Compiler 20.0.0.204 va undan oldingi versiyalari;
Android 20.0.0.204 va undan oldingi versiyalar uchun AIR.
Разработчики рекомендуют всем пользователям Flash Player установить обновление. Версии Adobe Flash Player, интегрированные в браузеры Google Chrome, Internet Explorer для Windows 8.x, Microsoft Edge и Internet Explorer для Windows 10, будут обновлены автоматически.
