Компания Adobe выпустила внеплановое обновление безопасности, устраняющее критическую уязвимость (CVE-2018-15981) в версиях Flash Player для Windows, Mac и Linux. Воспользовавшись уязвимостью, злоумышленник может добавить вредоносный код в файл .swf, внедрить его на интернет-страницу и скрыто установить вредоносное ПО на устройства, с которых посещалась данная страница.

У Adobe нет четкого графика релиза патчей, неделю назад компания уже выпустила обновления безопасности, устраняющие ряд уязвимостей раскрытия информации в продуктах Flash Player, Acrobat, Reader и Photoshop CC. Выход нового патча через столь короткий промежуток говорит о том, что речь идет о довольно опасной уязвимости.

Пользователям рекомендуется обновиться до версии Flash Player 31.0.0.153 и более поздних как можно скорее. Учитывая множественные уязвимости, которые то и дело обнаруживаются в плагине, многие специалисты в области кибербезопасности советуют удалить Flash Player или хотя бы отключить его по умолчанию.

Источник: securitylab.ru