Adobe выпустила обновления безопасности, где закрывается 112 уязвимостей в продуктах компании. Многие из них имеют высокий риск эксплуатации.
Как обычно, во второй вторник месяца вышли обновления для Adobe Flash Player, Adobe Experience Manager, Adobe Connect, Adobe Acrobat, Reader. Ни одна из уязвимостей не была публично раскрыта и не было установлено случаев их применения.
Adobe Flash Player для настольных ПК и браузеров
Есть патчи для Adobe Flash Player на разных платформах и приложениях. Один из них отмечен как критический (CVE-2018-5007) и относится к ошибке выбора типа файлов. Уязвимость позволяет злоумышленнику выполнять произвольный код под учётной записью текущего пользователя. Эту уязвимость обнаружил сотрудник Tencent PC Manager в рамках инициативы Trend Micro Zero Day.
Вторая уязвимость отмечена как важная и даёт доступ к конфиденциальной информации. Затронуты версии от Flash Player v30.0.0.113 и более ранние на Windows, Mac OS, Linux, Chrome OS, в браузерах Chrome, IE 11 и Edge.