Компания Adobe 27 октября выпустила новый бюллетень безопасности, исправляющий опасную уязвимость в Shockwave Player, которая давала злоумышленнику возможность удаленно выполнить произвольный код на целевой системе.
Источником существования уязвимости, исправленной в новом бюллетене, являлась ошибка повреждения памяти. Система могла быть скомпрометирована удаленным пользователем. Хотя на данный момент в открытом доступе нет эксплоита для данной уязвимости, Adobe присвоил бреши самый высокий рейтинг угрозы.
Уязвимостью затронуты все пользователи Shockwave Player версии 12.2.0.162 для Mac и Windows. Чтобы устранить брешь, необходимо осуществить установку обновления до версии 12.2.1.171.