Компания Adobe сообщила о выходе внеочерендных обновлений для своего продукта Flash Player. Помимо всего прочего в нем предусмотрены исправления для системы безопасности, а в частности устранена активно используемая злоумышленниками zero-day уязвимость.
Согласно данным, найденный изъян определен как кроссплатформенная уязвимость межсайтового скриптинга (XSS) и причислен к разряду критических. В случае успешной эксплуатации, мошенники могут получить доступ к данным, а также осуществлять от лица (но без ведома) жертвы различные действия в Интернет - посещать web-сайты, отправлять электронные почтовые сообщения и т.д., сообщают эксперты в области безопасности.
Дефект является универсальным и присущ всем версиям программы, начиная с Adobe Flash Player 10.3.181.16 и более ранние для операционных систем Windows, Macintosh, Linux и Solaris. Кроме этого ошибка была обнаружена и в версии Flash Player 10.3.185.22 (и более ранние) для Android OS.
В этой связи пользователям рекомендуется как можно скорей установить новую версию программы.
