Майский урожай обновлений

Текущая неделя стала щедрой на важные обновления. Так, корпорация Google устранила пять уязвимостей в своем браузере Chrome для Windows, Mac и Linux. Все они были обнаружены сторонними исследователями, которым в рамках программы премирования Bug Bounty выплачено в общей сложности 20337 долларов.

На уязвимости браузеров пришлось и значительное число «заплат» от Microsoft, традиционно выпущенных во второй вторник месяца. Пять проблем были обнаружены в Internet Explorer, еще четыре – в Edge. Всего обновления Microsoft ликвидируют 36 уязвимостей, семи из которых присвоен статус «критических».

И наконец, так же традиционно новые опасные уязвимости были обнаружены во Flash Player. Вчерашний пакет обновлений от Adobe ликвидирует 25 найденных проблем. Все уязвимости потенциально позволяют осуществлять дистанционное исполнение произвольного кода на устройствах пользователей. Однако самой опасной из них следует считать уязвимость CVE-2016-4117, которая уже активно используется в хакерских атаках с вредоносными рекламными баннерами.

Таким образом, общее число уязвимостей, ликвидируемых обновлениями нынешней недели, составляет 66. И пользователям, у которых не настроена автоматическая установка обновлений ПО, следует незамедлительно обновить свои системы вручную.