Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Flash Player | APSB20-58

ID do boletim

Data de publicação

Prioridade

APSB20-58

13 de outubro de 2020       

 2

Resumo

A Adobe lançou atualizações de segurança do Adobe Flash Player para Windows, macOS, Linux e Chrome OS. Estas atualizações solucionam uma vulnerabilidade crítica no Adobe Flash Player. A exploração bem-sucedida pode levar a uma falha explorável, resultando potencialmente em uma execução arbitrária de código no contexto do usuário atual.  


Versões Afetadas do Produto

Produto

 Versão

 Plataforma

Tempo de execução de desktop do Adobe Flash Player

 32.0.0.433 e anteriores 

 Windows, macOS e Linux

Adobe Flash Player para Google Chrome

 32.0.0.433 e anteriores 

 Windows, macOS, Linux e Chrome OS 

Adobe Flash Player para Microsoft Edge e Internet Explorer 11

 32.0.0.387 e anterior

 Windows 10 e 8.1

Para verificar a versão do Adobe Flash Player instalada em seu sistema, acesse a página Sobre o Flash Player, ou clique com o botão direito no conteúdo em execução no Flash Player e selecione "Sobre o Adobe (ou Macromedia) Flash Player" no menu. Se você usar vários navegadores, faça a verificação em todos os que estiverem instalados no sistema.

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Tempo de execução de desktop do Adobe Flash Player

32.0.0.445

Windows, macOS

2

Adobe Flash Player para Google Chrome

32.0.0.445

Windows, macOS, Linux e Chrome OS 

2

Adobe Flash Player para Microsoft Edge e Internet Explorer 11

32.0.0.445

Windows 10 e 8.1

2

Tempo de execução de desktop do Adobe Flash Player

32.0.0.445

Linux

3

Observação:
  • A Adobe recomenda aos usuários do Tempo de Execução de Desktop do Adobe Flash Player para Windows, macOS e Linux que atualizem para o Adobe Flash Player 32.0.0.445 por meio do mecanismo de atualização interno do produto [1] ou por meio do Centro de downloads do Adobe Flash Player.
  • O Adobe Flash Player instalado com o Google Chrome será atualizado automaticamente para a versão mais recente do Google Chrome, que inclui o Adobe Flash Player 32.0.0.445 para Windows, macOS, Linux e Chrome OS.
  • O Adobe Flash Player instalado com o Microsoft Edge e o Internet Explorer 11 para Windows 10 e 8.1 será atualizado automaticamente para a versão mais recente, que inclui o Adobe Flash Player 32.0.0.445.
  • Visite a páginaAjuda do Flash Player caso precise de auxílio na instalação do Flash Player.

[1] Usuários que selecionaram a opção para "Permitir que a Adobe instale atualizações" receberão a atualização automaticamente. Os usuários que não têm a opção “Permitir que a Adobe instale atualizações” habilitada podem instalar a atualização, quando solicitados, usando o mecanismo de atualização do produto.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Número CVE

Desreferência de ponteiro NULA

Execução de código arbitrário

Crítico

CVE-2020-9746

Observação:

A exploração do CVE-2020-9746 requer que um invasor insira sequências de caracteres mal-intencionadas em uma resposta HTTP que é, por padrão, distribuída por TLS/SSL. 

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online