Data de lançamento: 12 de agosto de 2014
Última atualização: 20 de agosto de 2014
Identificador de vulnerabilidade: APSB14-18
Prioridade: Consulte a tabela abaixo
Número do CVE: CVE-2014-0538, CVE-2014-0540, CVE-2014-0541, CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545, CVE-2014-5333
Plataforma: Todas as plataformas
A Adobe lançou atualizações de segurança do Adobe Flash Player 14.0.0.145 e versões anteriores para Windows e Macintosh e do Adobe Flash Player 11.2.202.394 e versões anteriores para Linux. Essas atualizações corrigem vulnerabilidades que poderiam permitir que um invasor assumisse o controle do sistema afetado. A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:
- Os usuários do plug-in Adobe Flash Player Active X para Internet Explorer versão 14.0.0.145 e anteriores devem atualizar para o Adobe Flash Player 14.0.0.176.
- Os usuários do plug-in Adobe Flash Player Windows NPAPI para Firefox versão 14.0.0.145 e anteriores devem atualizar para o Adobe Flash Player 14.0.0.179.
- Os usuários do Adobe Flash Player 14.0.0.145 e versões anteriores para Macintosh devem fazer a atualização para o Adobe Flash Player 14.0.0.176.
- Os usuários do Adobe Flash Player 11.2.202.394 e versões anteriores para Linux devem atualizar para o Adobe Flash Player 11.2.202.400.
- O Adobe Flash Player 14.0.0.145, instalado com o Google Chrome, será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 14.0.0.177 para Windows, Macintosh e Linux.
- O Adobe Flash Player 14.0.0.145, instalado com o Internet Explorer 10, será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 14.0.0.176 para Windows 8.0.
- O Adobe Flash Player 14.0.0.145, instalado com o Internet Explorer 11, será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 14.0.0.176 para Windows 8.1.
- Os usuários do Adobe AIR 14.0.0.110 e versões anteriores para Windows e Macintosh devem fazer a atualização para o Adobe AIR 14.0.0.178.
- Os usuários do Adobe AIR 14.0.0.137 SDK e de versões anteriores devem atualizar para o Adobe AIR 14.0.0.178 SDK.
- Os usuários do Adobe AIR 14.0.0.137 SDK & Compiler e de versões anteriores devem atualizar para o Adobe AIR 14.0.0.178 SDK & Compiler.
- Os usuários do Adobe AIR 14.0.0.137 e de versões anteriores para Android devem atualizar para o Adobe AIR 14.0.0.179.
- Adobe Flash Player 14.0.0.145 e versões anteriores para Windows e Macintosh
- Adobe Flash Player 11.2.202.394 e versões anteriores para Linux
- Adobe AIR 14.0.0.110 e versões anteriores para Windows e Macintosh
- Adobe AIR 14.0.0.137 SDK e versões anteriores
- Adobe AIR 14.0.0.137 SDK & Compiler e versões anteriores
- Adobe AIR 14.0.0.137 e versões anteriores para Android
Para verificar a versão do Adobe Flash Player instalada no sistema, acesse a página Sobre o Flash Player ou clique com o botão direito do mouse no conteúdo do Flash Player e selecione “Sobre o Adobe (ou Macromedia) Flash Player” no menu. Se você usar vários navegadores, faça a verificação em todos os que estiverem instalados no sistema.
Para verificar a versão do Adobe AIR instalada no seu sistema, siga as instruções na TechNote do Adobe AIR.
A Adobe recomenda que os usuários atualizem suas instalações do software seguindo estas instruções:
- A Adobe recomenda que os usuários do plug-in Adobe Flash Player Active X para Internet Explorer versão 14.0.0.145 e anteriores atualizem para o Adobe Flash Player 14.0.0.176, efetuando download no Centro de download do Adobe Flash Player ou quando solicitado pelo recurso de atualização do produto.
- A Adobe recomenda que os usuários do plug-in Adobe Flash Player Windows NPAPI para Firefox versão 14.0.0.145 e anteriores atualizem para o Adobe Flash Player 14.0.0.179, efetuando download no Centro de download do Adobe Flash Player ou quando solicitado pelo recurso de atualização do produto.
- A Adobe recomenda que os usuários do plugin Adobe Flash Player 14.0.0.145 e versões anteriores para Macintosh atualizem para o Adobe Flash Player 14.0.0.176, efetuando download no Centro de download do Adobe Flash Player ou quando solicitado pelo recurso de atualização do produto.
- A Adobe recomenda que os usuários do Adobe Flash Player 11.2.202.394 e de versões anteriores para Linux atualizem para a versão mais recente, 11.2.202.400, baixando-o do Centro de download do Adobe Flash Player.
- O Adobe Flash Player 14.0.0.145, instalado com o Google Chrome, será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 14.0.0.177 para Windows, Macintosh e Linux.
- Para os usuários do Flash Player 14.0.0.145 e versões anteriores para os sistemas operacionais Windows e Macintosh, que não podem atualizar para o Flash Player 14.0.0.176, a Adobe disponibilizou o Flash Player versão 13.0.0.241, que pode ser baixado em http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
- O Adobe Flash Player 14.0.0.145, instalado com o Internet Explorer 10, será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 14.0.0.176 para Windows 8.0.
- O Adobe Flash Player 14.0.0.145, instalado com o Internet Explorer 11, será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 14.0.0.176 para Windows 8.1.
- Os usuários do Adobe AIR 14.0.0.110 e de versões anteriores para as plataformas Windows e Macintosh devem atualizar para o Adobe AIR 14.0.0.178.
- Os usuários do Adobe AIR 14.0.0.137 SDK e de versões anteriores devem atualizar para o Adobe AIR 14.0.0.178 SDK.
- Os usuários do Adobe AIR 14.0.0.137 SDK & Compiler e de versões anteriores devem atualizar para o Adobe AIR 14.0.0.178 SDK & Compiler.
- Os usuários do Adobe AIR 14.0.0.137 e de versões anteriores para Android devem atualizar para o Adobe AIR 14.0.0.179.
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
| Produto | Versão atualizada | Plataforma | Classificação de prioridade |
|---|---|---|---|
| Adobe Flash Player | 14.0.0.176 |
Plug-in Windows Active X para Internet Explorer |
1 |
| 14.0.0.179 |
Plug-in Windows NPAPI para Firefox |
1 | |
| 14.0.0.176 | Macintosh | 1 | |
| 14.0.0.176 | Internet Explorer 10 para Windows 8.0 | 1 | |
| 14.0.0.176 |
Internet Explorer 11 para Windows 8.1 | 1 | |
| 14.0.0.177 |
Chrome para Windows, Macintosh e Linux | 1 | |
| 11.2.202.400 | Linux | 3 | |
| Adobe AIR | 14.0.0.178 | Windows e Macintosh | 3 |
| Adobe AIR | 14.0.0.179 | Android | 3 |
| SDK do Adobe AIR e compilador | 14.0.0.178 |
Windows, Macintosh, Android e iOS | 3 |
| SDK do Adobe AIR | 14.0.0.178 |
Windows, Macintosh, Android e iOS |
3 |
Essas atualizações corrigem vulnerabilidades críticas no software.
A Adobe lançou atualizações de segurança do Adobe Flash Player 14.0.0.145 e versões anteriores para Windows e Macintosh e do Adobe Flash Player 11.2.202.394 e versões anteriores para Linux. Essas atualizações corrigem vulnerabilidades que poderiam permitir que um invasor assumisse o controle do sistema afetado. A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:
- Os usuários do plug-in Adobe Flash Player Active X para Internet Explorer versão 14.0.0.145 e anteriores devem atualizar para o Adobe Flash Player 14.0.0.176.
- Os usuários do plug-in Adobe Flash Player Windows NPAPI para Firefox versão 14.0.0.145 e anteriores devem atualizar para o Adobe Flash Player 14.0.0.179.
- Os usuários do Adobe Flash Player 14.0.0.145 e versões anteriores para Macintosh devem fazer a atualização para o Adobe Flash Player 14.0.0.176.
- Os usuários do Adobe Flash Player 11.2.202.394 e versões anteriores para Linux devem atualizar para o Adobe Flash Player 11.2.202.400.
- O Adobe Flash Player 14.0.0.145, instalado com o Google Chrome, será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 14.0.0.177 para Windows, Macintosh e Linux.
- O Adobe Flash Player 14.0.0.145, instalado com o Internet Explorer 10, será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 14.0.0.176 para Windows 8.0.
- O Adobe Flash Player 14.0.0.145, instalado com o Internet Explorer 11, será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 14.0.0.176 para Windows 8.1.
- Os usuários do Adobe AIR 14.0.0.110 e versões anteriores para Windows e Macintosh devem fazer a atualização para o Adobe AIR 14.0.0.178.
- Os usuários do Adobe AIR 14.0.0.137 SDK e de versões anteriores devem atualizar para o Adobe AIR 14.0.0.178 SDK.
- Os usuários do Adobe AIR 14.0.0.137 SDK & Compiler e de versões anteriores devem atualizar para o Adobe AIR 14.0.0.178 SDK & Compiler.
- Os usuários do Adobe AIR 14.0.0.137 e de versões anteriores para Android devem atualizar para o Adobe AIR 14.0.0.179.
Essas atualizações solucionam vulnerabilidades de vazamento de memória que poderiam ser usadas para ignorar a randomização de endereços de memória (CVE-2014-0540, CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545).
Essas atualizações resolvem uma vulnerabilidade de atalho de segurança (CVE-2014-0541).
Essas atualizações resolvem uma vulnerabilidade de uso após liberação (use-after-free) que pode levar à execução de código (CVE-2014-0538).
Essas atualizações incluem uma nova verificação de validação para manipular conteúdo SWF especialmente criado que pode ignorar restrições introduzidas na versão 14.0.0.145. As novas restrições 14.0.0.176 impedem que o Flash Player seja utilizado para ataques por falsificação de solicitação entre os sites dos terminais do JSONP (CVE-2014-5333).
| Software afetado | Atualização do Player recomendada | Disponibilidade | |
|---|---|---|---|
| Plug-in Flash Player Active X para Internet Explorer 14.0.0.145 e versões anteriores |
14.0.0.176 | Centro de downloads do Flash Player | |
| Plug-in Flash Player Windows NPAPI para Firefox 14.0.0.145 e versões anteriores | 14.0.0.179 | Centro de downloads do Flash Player | |
| Flash Player 14.0.0.145 e versões anteriores (distribuição de rede) | 14.0.0.176 |
Licenciamento do Flash Player | |
| Flash Player 11.2.202.394 e versões anteriores para Linux | 11.2.202.400 | Centro de downloads do Flash Player | |
| Flash Player 14.0.0.145 e versões anteriores para Chrome (Windows, Macintosh e Linux) | 14.0.0.177 |
Versões do Google Chrome | |
| Flash Player 14.0.0.145 e versões anteriores no Internet Explorer 10 para Windows 8.0 | 14.0.0.176 |
Conselho de segurança da Microsoft | |
| Flash Player 14.0.0.145 e versões anteriores no Internet Explorer 11 para Windows 8.1 | 14.0.0.176 |
Conselho de segurança da Microsoft | |
| AIR 14.0.0.110 e versões anteriores | 14.0.0.178 | Centro de downloads do AIR | |
| 14.0.0.137 AIR SDK & compilador e versões anteriores | 14.0.0.178 | Download do AIR SDK | |
| AIR 14.0.0.137 SDK e versões anteriores | 14.0.0.178 |
Download do AIR SDK | |
| AIR 14.0.0.137 e versões anteriores para Android | 14.0.0.179 | Google Play |
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:
- Wen Guanxing da Venustech Adlab (CVE-2014-0538)
- lokihardt@asrt que trabalha com o Zero Day Initiative da HP (CVE-2014-0540)
- Soroush Dalili do NCC Group (CVE-2014-0541)
- Chris Evans do Project Zero da Google (CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545)
- Michele Spagnuolo (CVE-2014-5333)