Avis de sécurité pour Adobe Flash Player

Date de publication : 14 juin 2016

Identifiant de vulnérabilité : APSA16-03

Référence CVE : CVE-2016-4171

Plates-formes : Windows, Macintosh, Linux et Chrome OS

Synthèse

Une vulnérabilité critique (CVE-2016-4171) est présente dans Adobe Flash Player versions 21.0.0.242 et antérieures pour Windows, Macintosh, Linux et Chrome OS. Ce code malveillant est susceptible de provoquer un dysfonctionnement de l’application et de permettre à un pirate de prendre le contrôle du système concerné.

Adobe est conscient du fait que la vulnérabilité CVE-2016-4171 est présente sur Internet et est actuellement exploitée lors d’attaques ciblées et limitées. Adobe corrigera cette vulnérabilité dans la mise à jour de sécurité mensuelle, qui sera disponible à partir du 16 juin. Pour obtenir les informations les plus récentes, les utilisateurs peuvent aussi consulter le blog de l’équipe PSIRT d’Adobe (Product Security Incident Response).

Degrés de gravité

Adobe considère qu’il s’agit d’une vulnérabilité·critique.

Remerciements

Adobe tient à remercier Anton Ivanov et Costin Raiu de Kaspersky Lab pour avoir signalé la vulnérabilité CVE-2016-4171 et joint leurs efforts aux nôtres pour assurer la sécurité des clients.