Adobe выпустила экстренное обновление [APSB16-36][1], которое исправляет критическую уязвимость CVE-2016-7855 типа Remote Code Execution (RCE). Уязвимость находится на стадии активной эксплуатации злоумышленниками. Как в случае и с другими уязвимостями Flash Player, CVE-2016-7855 позволяет атакующим удаленно исполнить код в веб-браузере с использованием специальным образом сформированного объекта Flash.

![][2]

Сама уязвимость была обнаружена группой антивирусных аналитиков Google и замечена в эксплуатации в направленных кибератаках на пользователей Windows 7, 8.1 и 10. Выше в таблице указаны актуальные версии Flash Player, в которых была закрыта данная уязвимость. Мы рекомендуем пользователям обновить используемую версию веб-браузера на актуальную. Обновления доступны для платформ Windows, OS X, Linux и Chrome OS. [][3]

[1]: https://helpx.adobe.com/security/products/flash-player/apsb16-36.html
[2]: https://habrastorage.org/files/761/102/301/761102301efa473dabe33cd94bc19ae7.png
[3]: https://habrahabr.ru/post/313768/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut