Conselho de Segurança da Adobe

Data de lançamento: 14 de junho de 2016

Identificador de vulnerabilidade: APSA16-03

Número CVE: CVE-2016-4171

Plataformas: Windows, Macintosh, Linux e Chrome OS

Há uma vulnerabilidade crítica (CVE-2016-4171) no Adobe Flash Player 21.0.0.242 e em versões anteriores para Windows, Macintosh, Linux e Chrome OS. A exploração bem-sucedida pode causar falhas e permitir que um invasor assuma o controle do sistema afetado.

A Adobe tem conhecimento de um relatório que informa que há uma falha no CVE-2016-4171 e ela está sendo usada em ataques direcionados e limitados. A Adobe corrigirá essa vulnerabilidade em nossa atualização de segurança mensal, que será disponibilizada em 16 de junho. Para obter as últimas informações, os usuários podem monitorar o blog Adobe Product Security Incident Response Team.

A Adobe classifica isso como uma vulnerabilidade crítica.

A Adobe gostaria de agradecer a Anton Ivanov e a Costin Raiu, do Kaspersky Lab, por reportarem o CVE-2016-4171 e trabalharem com a Adobe para ajudar a proteger nossos clientes.