Adobe исправляет шесть критических уязвимостей в Shockwave Player

Adobe зафиксировала шесть критических уязвимостей в Shockwave Player, который потенциально может быть использован злоумышленниками для выполнения вредоносного кода, выпуском версии 11.6.8.638 программного обеспечения.

Пять исправленных недостатков - это уязвимости переполнения буфера, а одна - ошибка массива вне пределов. Adobe Credit Will Dormann of CERT и Honggang Ren из FortiGuard Labs сообщают о проблемах.

«Adobe рекомендует пользователям Adobe Shockwave Player 11.6.7.637 и более ранние версии обновлять до последней версии 11.6.8.638», - говорится в сообщении компании. безопасности сопровождения релиз во вторник. Новая версия доступна для платформ Windows и Mac.

[Дополнительная информация: ваш новый компьютер нуждается в этих 15 бесплатных, отличных программах]

«Adobe не знает о каких-либо эксплоитах в дикой природе для любой из проблем, исправленных в этом выпуске, - сказал Вибек Липс, старший менеджер по корпоративным коммуникациям Adobe, по электронной почте.

Хотя он не так популярен, как Flash Player, Shockwave Player установлен на 450 миллионов настольных компьютеров с поддержкой Интернета, согласно Adobe, что может сделать это привлекательная цель для злоумышленников. Продукт должен отображать онлайн-контент, созданный с помощью программного обеспечения Adobe Director, например 3D-игры, демонстрации продуктов, симуляции или курсы электронного обучения внутри браузеров.