Adobe выпустила внеплановое обновление APSB15-14, которое закрывает критическую уязвимость CVE-2015-3113 (HeapOv) в Flash Player. Уязвимость была обнаружена аналитиками компании FireEye и использовалась в направленных атаках для удаленного исполнения кода (Remote Code Execution).



Обнаруженный эксплойт позволял удаленно исполнять код в веб-браузере MS Internet Explorer (IE) на Windows XP — Seven, а также в Firefox на Windows XP. Он использует известный механизм Flash vector object corruption для выполнение операции heap-spray и обхода ASLR, а также ROP для обхода DEP.

Adobe is aware of reports that CVE-2015-3113 is being actively exploited in the wild via limited, targeted attacks. Systems running Internet Explorer for Windows 7 and below, as well as Firefox on Windows XP, are known targets.

Мы рекомендуем обновить используемый вами Flash Player. Такие браузеры как Internet Explorer 10 & 11 на Windows 8/8.1 и Google Chrome обновляют свои версии Flash Player автоматически. Для IE см. обновляемое Security Advisory 2755801. Проверьте вашу версию Flash Player на актуальность здесь, ниже в таблице указаны эти версии для различных браузеров.




be secure.