Data de lançamento: 22 de janeiro de 2015
Última atualização: 24 de janeiro de 2015
Identificador de vulnerabilidade: APSA15-01
Número CVE: CVE-2015-0311
Plataforma: Todas as plataformas
Há uma vulnerabilidade crítica (CVE-2015-0311) no Adobe Flash Player 16.0.0.287 e em versões anteriores para Windows e Macintosh. A exploração bem-sucedida pode causar falhas e permitir que um invasor assuma o controle do sistema afetado. Nós estamos cientes de relatórios mostrando que essa vulnerabilidade está sendo explorada ativamente em ataques por meio de ataques de Unidade por Download nos sistemas com o Internet Explorer e o Firefox no Windows 8.1 e anteriores.
ATUALIZAÇÃO (24 de janeiro): Os usuários que permitiram a atualização automática para o runtime do Flash Player para desktop receberão a versão 16.0.0.296 a partir do dia 24 de janeiro. Esta versão inclui uma correção para CVE-2015-0311. A Adobe espera ter uma atualização disponível para download manual durante a semana do dia 26 de janeiro, e estamos trabalhando com nossos parceiros de distribuição para disponibilizar a atualização no Google Chrome e no Internet Explorer 10 e 11. Para obter mais informações sobre a atualização do Flash Player, consulte essa publicação.
- Adobe Flash Player 16.0.0.287 e versões anteriores para Windows e Macintosh
- Adobe Flash Player 13.0.0.262 e versões 13.x anteriores
- Adobe Flash Player 11.2.202.438 e versões anteriores para Linux
Para verificar a versão do Adobe Flash Player instalada em seu sistema, acesse a página Sobre o Adobe Flash Player ou clique com o botão direito no conteúdo em execução no Flash Player e selecione "Sobre o Adobe (ou Macromedia) Flash Player" no menu. Se você usar vários navegadores, faça a verificação em todos os que estiverem instalados no sistema.
A Adobe classifica isso como uma vulnerabilidade crítica.