Adobe выпустила экстренное обновление APSB16-36, которое исправляет критическую уязвимость CVE-2016-7855 типа Remote Code Execution (RCE). Уязвимость находится на стадии активной эксплуатации злоумышленниками. Как в случае и с другими уязвимостями Flash Player, CVE-2016-7855 позволяет атакующим удаленно исполнить код в веб-браузере с использованием специальным образом сформированного объекта Flash.
Сама уязвимость была обнаружена группой антивирусных аналитиков Google и замечена в эксплуатации в направленных кибератаках на пользователей Windows 7, 8.1 и 10. Выше в таблице указаны актуальные версии Flash Player, в которых была закрыта данная уязвимость. Мы рекомендуем пользователям обновить используемую версию веб-браузера на актуальную. Обновления доступны для платформ Windows, OS X, Linux и Chrome OS.
Автор: ESET NOD32