Обнаружена уязвимость в Adobe Reader/Acrobat, которая позволяет исполнить вредоносный код на пользовательской машине с помощью загрузки специально подготовленного PDF-файла. Ошибка существует в реализации недокументированного JavaScript-метода. Зафиксированы случаи использования ошибки для захвата компьютеров. Производитель выпустил обновления, которые рекомендуется оперативно установить.

Обнаружены несколько уязвимостей в браузере Safari for Windows. Так с помощью специально сформированного BMP или GIF файла можно вызвать переполнение буфера и добиться исполнения вредоносного кода. Существует также ошибка при работе с массивами в JavaScript, которая также позволяет добиться переполнения буфера. Кроме того, в Safari была возможность автоматического исполнения загружаемых файлов. Ошибки исправлены производителем.

В рамках инициативы Zero Day была получена информация об ошибке в Firefox. Сведения о ней по правилам инициативы не разглашаются до тех пор, пока производитель не выпустит исправления. Ошибка есть как в версии 3.0, так и в версиях 2.0.x.

Поделитесь материалом с коллегами и друзьями