Компания Adobe обнаружила новую опасную уязвимость в своем Flash Player, которая может быть использована злоумышленниками для кражи данных путем внедрения вредоносных файлов на веб-сайты, после чего они получают доступ к личным данным пользователям OSX, Windows и Linux, пишет AppleInsider. По информации Adobe, дыра в безопасности найдена во Flash Player 14.0.0.125 и более ранних версиях для Mac и Windows и в версии 11.2.202.378 и ранних для Linux.
Слабое место в безопасности было выявлено в специально созданных файлах формата SWF, состоящих исключительно из буквенно-цифровых символов и воспроизводимых ранее файлах Flash Player в автоматическом режиме. Далее вредоносные файлы, используя привилегии внедренных объектов на веб-странице, совершали междоменные запросы от имени пользователя и перехватывали личные данные.
Adobe уже выпустила закрывающий уязвимость патч и призвала пользователей Mac и Windows обновиться до версии 14.0.0.145 как можно скорее. Пользователям Linux соответственно рекомендуется обновить плеер до версии 11.2.202.394.