Специалисты Adobe 13 сентября выпустили плановые обновления для Adobe AIR SDK & Compiler, Digital Editions и Flash Player.
В версиях Flash Player для Chrome, Edge, Internet Explorer 11 и Linux ликвидировано 29 ошибок. В большинстве своем они становятся причиной повреждения памяти и дают возможность дистанционно выполнять код.
Используя три уязвимости, киберпреступник может обходить механизмы безопасности и раскрывать данные. Еще одна брешь вызывает целочисленное переполнение буфера, что позволяет дистанционно выполнять код.
В рамках обновления для Digital Editions устранено 8 уязвимостей, которые позволяют провоцировать повреждение памяти и дистанционно выполнять код. Ошибки присутствуют во всех Digital Editions для Android, iOS, MacOS и Windows (вплоть до 4.51).
В сентябре для Adobe AIR SDK & Compiler был выпущен лишь один некритический патч, который предназначается для всех версий до 22.0.0.153.