В Adobe Flash закрыта 0-day уязвимость
Adobe выпустила обновления Flash-плагина (11.6.602.171, 11.2.202.273 и 10.3.183.67), закрывающие 0-day уязвимость, которая используется для атак через Firefox.
CVE-2013-0504, CVE-2013-0643, CVE-2013-0648 — выполнение кода при открытии специально сформированной страницы.
Особо отмечают CVE-2013-0643 позволяющая обойти ограничение изолированного режима запуска плагинов в Firefox, а в сочетании с CVE-2013-0648 активно используется для целевых атак через Firefox.