Накануне, во второй вторник месяца, ведущие технологические компании традиционно выпустили пакеты плановых обновлений своего ПО. Так, пакет обновлений от корпорации Microsoft устраняет более 60 выявленных уязвимостей, 12 из которых имеют статус критических. В свою очередь, 8 из этих 12 уязвимостей приходятся на долю JavaScript-движка Chakra браузера Edge. Все они могут быть проэксплуатированы с помощью специально созданных вредоносных веб-страниц и потенциально позволяют атакующим внедрить произвольный код с последующим установлением контроля над системой.
Корпорация Adobe выпустила обновления, устраняющие уязвимости в трех своих наиболее популярных продуктах. Это уязвимости CVE-2018-15978 во Flash Player, CVE-2018-15979 в Acrobat и Reader, а также CVE-2018-15980 в Photoshop. Одна из них допускает утечку хешированных паролей службы проверки подлинности, две других позволяют обращение к областям памяти за пределами динамической памяти программ, что чревато несанкционированным доступом к конфиденциальным данным. Как всегда в подобных случаях, и разработчики, и специалисты по кибербезопасности рекомендуют пользователям установить обновления как можно скорее.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970