Исследователи безопасности из Digital Security сообщили об обнаружение ряда XSS-уязвимостей в некоторых разделах официального веб-сайта компании Adobe. Обнаруженные уязвимости позволяли злоумышленникам выполнить внедрение произвольного HTML или JavaScript-кода через специально сформированный URL, переданный пользователю. В результате перехода по вредоносной ссылке, пользователю могла быть предложена установка вредоносного программного обеспечения под видом обновления для медиа-плеера Adobe Flash или другого популярного продукта компании. Информация об уязвимостях была передана компании Adobe, которая, по заявлению экспертов, была устранила. Напомним, что это уже не первый случай обнаружения XSS-уязвимостей на веб-сайте Adobe. Ранее, в феврале этого года, специалисты Vulnerability Lab также обнаружили похожую уязвимость в модуле авторизации и поиска на веб-сайте Adobe. Учитывая схожий характер уязвимостей и средние сроки устранения уязвимостей в ПО Adobe, речь может идти об одних и тех же уязвимостях.
Источник