Софтуерният разработчик Adobe отстрани критична уязвимост във Flash Player, която излага на риск потребителите на Windows, Mac и Linux.
Компанията пусна обновление, което затваря уязвимост, идентифицирана като CVE-2014-0515 – с нейна помощ атакуващите могат да установят контрол над компютрите на жертвите. Предполага се, че дупката вече е използвана от сирийски дисиденти за шпионаж.
Проблемът е наличен в плейъри Flash Player 13.0.0.182 и по-ранни версии за Windows, Flash Player 13.0.0.201 (и по-ранни) за OS X и Flash Player 11.2.202.350 (и по-ранни) за Linux.
Новите версии на плейъра са съответно Flash Player 13.0.0.206, Flash Player 13.0.0.206 и Flash Player 11.2.202.356. Разработчикът препоръчва незабавно инсталиране на обновленията. Потребителите на Chrome, IE 10 и IE 11 не трябва да правят ръчно инсталиране, тъй като браузърът ще направи обновлението автоматично.
Уязвимостта бе открита в средата на април от Лаборатория Касперски. Експертите на компанията изпратиха на Adobe два експлойта, след което разработчикът потвърди наличието на проблем в компонента Pixel Bender, който отговаря за обработката на изображения.