Adobe устранила критическую Flash уязвимость

Для эксплуатации уязвимости достаточно, чтобы пользователь перешел по зараженной ссылке.

В результате этого в настройках Gmail-аккаунта в адресах пересылки появится адрес злоумышленника, который, кроме всего прочего, получит возможность посещать внешние сайты от имени атакуемого аккаунта.

Теоретически эта уязвимость может использоваться не только для атаки на Gmail, но и для других сервисов, в которых пользователь авторизирован, однако ее работа была испытана только для Gmail. 

Патч, устраняющий уязвимость, был выпущен для dobe Flash Player под Windows, Mac, Linux, Solaris и Android.

Напомним, что на днях у сотен пользователей почтовой службы Gmail были взломаны аккаунты. Компания Google обвинила в этом китайских хакеров.