Poradce pro bezpečnost Adobe

Doporučení k zabezpečení aplikace Adobe Flash Player

Datum vydání: 14. června 2016

Identifikátor chyby zabezpečení: APSA16-03

Číslo CVE: CVE-2016-4171

Platformy: Windows, Macintosh, Linux a Chrome OS

Shrnutí

V aplikaci Adobe Flash Player 21.0.0.242 a starších verzích pro systémy Windows, Macintosh, Linux a Chrome OS a počítače Macintosh byla zjištěna závažná chyba zabezpečení (CVE-2016-4171). Úspěšné zneužití mohlo způsobit havárii systému a útočník mohl převzít kontrolu nad napadeným počítačem.

Společnost Adobe si je vědoma, že se chyba zabezpečení ve verzi CVE-2016-4171 pro širokou veřejnost zneužívá k omezenému počtu cílených útoků. Společnost Adobe se tuto chybu zabezpečení chystá odstranit v rámci měsíční aktualizace zabezpečení, která bude k dispozici již 16. června. Nejnovější informace jsou uživatelům k dispozici na blogu Adobe Product Security Incident Response Team.

Hodnocení závažnosti

Společnost Adobe označuje tuto chybu jako závažnou chybu zabezpečení.

Poděkování

Společnost Adobe by ráda poděkovala Antonu Ivanovovi a Costinu Raiu ze společnosti Kaspersky Lab za nahlášení chyby CVE-2016-4171 a za spolupráci při ochraně bezpečnosti našich zákazníků.