Компания Adobe объявила о выходе новой версии интерактивного плеера Adobe Flash Player и среды Adobe AIR для всех поддерживаемых платформ. Обновление исправляет 6 критических уязвимостей, которые при определенных условиях могли стать причиной исполнения произвольного программного кода. Повреждение памяти вызывали уязвимости CVE-2012-2034 и CVE-2012-2037; целочисленное переполнение - CVE-2012-2036 и переполнение стека - CVE-2012-2035; некорректная обработка указателей в параметрах функции - CVE-2012-2039; ошибки в модуле установки Flash Player - CVE-2012-2040. Еще одна устраняемая уязвимость CVE-2012-2038 могла использоваться для обхода настроек безопасности и раскрытия пользовательской информации. Кроме того, Adobe существенно повысила уровень защищенности модуля Flash Player 11.3 для веб-браузера Firefox на Windows-платформе, обеспечив поддержку защищенной среды выполнения - "песочницы". Пользователи Mac-платформ, так же не остались без внимания. В новой версии Flash Player для Mac OS X "Mountain Lion" (10.8) появилась поддержка технологии Gatekeeper, реализующей своевременное автоматическое обновление модулей плеера. Обновления доступны на веб-сайте Adobe, через систему автоматического обновления плеера Flash Player, а также в репозиториях расширений для популярных веб-браузеров. Кроме того, 4 июня компания Adobe опубликовала бесплатные варианты обновлений безопасности для программ Adobe Photoshop и Adobe Illustrator. Напомним, что месяц назад компания Adobe предлагала для устранения уязвимостей в продуктах серии Creative Suite 5 приобрести новую версию Creative Suite 6. Тем самым оставляя пользователей старых версий без защиты, подвергая их возможным вирусным атакам. Обновление безопасности для Adobe Photoshop CS5 устраняет 3 уязвимости, а для Adobe Illustrator CS5 - 6 уязвимостей. Бесплатное исправление для Adobe Flash Professional CS5, устраняющее критическую уязвимость CVE-2012-0778, пока не выпущено.
Источник