Компания Adobe сегодня подтвердила, что в новой версии программного обеспечения Flash Player был устранен баг, позволяющий похищать реквизиты для почтовой системы Google Gmail. Данная уязвимость, ввиду ее особенной опасности, была устранена вне очереди, что вынудило Adobe выпустить обновление для Flash Player вне графика. По словам пресс-секретаря компании, новая версия Flash Player потребовалась, так как у компании появились данные, согласно которым в сети началась эксплуатация уязвимости, позволяющей похищать данные Gmail. Также в компании заявили, что ряд злонамеренных сайтов по-прежнему обманным путем вынуждают пользователей нажимать на злонамеренные ссылки, ведущие к похищение реквизитов Gmail. Согласно технической информации, устраненная уязвимость относилась к XSS-багам. Стоит отметить, что в заявили Google об обнаружении атак на Gmail, в рамках которых злоумышленники пытались похитить данные высокопоставленных пользователей Gmail. Данными случаями уже заинтересовались ФБР США и Белый Дом в Вашингтоне. Обновленная версия Flash Player доступна для ОС Windows, Linux и Mac OS X.
Источник