Beveiligingsadvies voor Adobe Flash Player

Releasedatum: 10 mei 2016

ID kwetsbaarheidsprobleem: APSA16-02

CVE-nummer: CVE-2016-4117

Platforms: Windows, Macintosh, Linux en Chrome OS

Samenvatting

Er is een kritieke kwetsbaarheid (CVE-2016-4117) aanwezig in Adobe Flash Player 21.0.0.226 en eerdere versies voor Windows, Macintosh, Linux en Chrome OS. Deze kwetsbaarheid kan ertoe leiden dat een toepassing vastloopt en dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem.

Adobe is op de hoogte van een rapport waarin wordt gemeld dat er misbruik voor CVE-2016-4117 bestaat. ¬Adobe behandelt deze kwetsbaarheid in onze maandelijkse beveiligingsupdate, die vanaf 12 mei beschikbaar zal zijn. Voor de meest recente informatie kunnen gebruikers het blog van het Adobe Product Security Incident Response Team raadplegen.

Graadmeter voor ernstige problemen

Adobe categoriseert dit als een kritieke kwetsbaarheid.

Dankbetuigingen

Adobe bedankt Genwei Jiang van FireEye, Inc. voor het melden van het probleem CVE-2016-4117 en voor de samenwerking met Adobe om onze klanten te helpen beschermen.