Update má řešit dvě důležité zranitelnosti v Adobe Flash Playeru ve verzi 12.0.0.70 pro Windows a Mac OS a ve verzi 11.2.202.341 pro Linux (a samozřejmě ve verzích starších).
- CVE-2014-0503 byla nahlášená výzkumníkem jménem Masato Kinugawa a umožňuje obejít same-origin policy. To může usnadnit třeba CSRF útoky.
- CVE-2014-0504, kterou objevil Jordan Milne, se týká schránky, z které umožňuje číst, ale i vkládat data (např. škodlivé URL).
Více o fixech pak najdete např. v bulletinu na webu Adobe.