Avis de sécurité Adobe

Avis de sécurité pour Adobe Flash Player

Date de publication : 10 mai 2016

Identifiant de vulnérabilité : APSA16-02

Référence CVE : CVE-2016-4117

Plates-formes : Windows, Macintosh, Linux et Chrome OS

Synthèse

Une vulnérabilité critique (CVE-2016-4117) est présente dans Adobe Flash Player versions 21.0.0.226 et antérieures pour Windows, Macintosh, Linux et Chrome OS. Ce code malveillant est susceptible de provoquer un dysfonctionnement de l’application et de permettre à un pirate de prendre le contrôle du système concerné.

Adobe est conscient qu’un code malveillant exploitant une faille de sécurité est présent sur Internet (CVE-2016-4117).  Adobe corrigera cette vulnérabilité dans la mise à jour de sécurité mensuelle, qui sera disponible à partir du 12 mai. Pour obtenir les informations les plus récentes, les utilisateurs peuvent aussi consulter le blog de l’équipe PSIRT d’Adobe (Product Security Incident Response).

Degrés de gravité

Adobe considère qu’il s’agit d’une vulnérabilité·critique.

Remerciements

Adobe souhaite remercier Genwei Jiang de FireEye pour avoir signalé la vulnérabilité CVE-2016-4117 et avoir joint ses efforts aux nôtres pour protéger nos clients.