В Adobe Flash устранена 0-day уязвимость, используемая для атак на пользователей Firefox
🕛 03.03.2013, 09:10
Компания Adobe анонсировала порцию корректирующих обновлений Flash-плагина (11.6.602.171, 11.2.202.273 и 10.3.183.67) в которых устранены три критические уязвимости (CVE-2013-0504, CVE-2013-0643, CVE-2013-0648), позволяющие организовать выполнение кода злоумышленника при открытии специально оформленного контента. Особое внимание обращается на то, что уязвимость CVE-2013-0643 позволяет обойти ограничение изолированного режима запуска плагинов в Firefox и в сочетании с уязвимостью CVE-2013-0648 уже активно используется в Сети для совершения целевой атаки на пользователей Firefox.