Data de liberação: 2 de fevereiro de 2015
Última atualização: 4 de fevereiro de 2015
Identificador de vulnerabilidade: APSA15-02
Número CVE: CVE-2015-0313
Plataforma: Todas as plataformas
Há uma vulnerabilidade crítica (CVE-2015-0313) no Adobe Flash Player 16.0.0.296 e em versões anteriores para Windows e Macintosh. A exploração bem-sucedida pode causar falhas e permitir que um invasor assuma o controle do sistema afetado. Nós estamos cientes de relatórios mostrando que essa vulnerabilidade está sendo explorada ativamente em ataques por meio de ataques de Unidade por Download nos sistemas com o Internet Explorer e o Firefox no Windows 8.1 e anteriores.
ATUALIZAÇÃO (4 de fevereiro): Os usuários que permitiram a atualização automática para o tempo de execução do Flash Player para desktop receberão a versão 16.0.0.305 a partir do dia 4 de fevereiro. Esta versão inclui uma correção para CVE-2015-0313. A Adobe espera ter uma atualização disponível para download manual em 5 de fevereiro, e estamos trabalhando com nossos parceiros de distribuição para disponibilizar a atualização no Google Chrome e no Internet Explorer 10 e 11. Para obter mais informações sobre a atualização do Flash Player, consulte essa publicação.
- Adobe Flash Player 16.0.0.296 e versões anteriores para Windows e Macintosh
- Adobe Flash Player 13.0.0.264 e versões 13.x anteriores
Para verificar a versão do Adobe Flash Player instalada em seu sistema, acesse a página Sobre o Adobe Flash Player ou clique com o botão direito no conteúdo em execução no Flash Player e selecione "Sobre o Adobe (ou Macromedia) Flash Player" no menu. Se você usar vários navegadores, faça a verificação em todos os que estiverem instalados no sistema.
A Adobe classifica isso como uma vulnerabilidade crítica.
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar o CVE-2015-0313 e por trabalhar com a Adobe para ajudar a proteger os nossos clientes:
Elia Florio e Dave Weston da Microsoft
Peter Pi da Trend Micro