Julkaisupäivä: 10. toukokuuta 2016
Haavoittuvuuden tunniste: APSA16-02
CVE-numero: CVE-2016-4117
Ympäristö: Windows, Macintosh, Linux ja Chrome OS
Adobe Flash Playerin versiossa 21.0.0.226 ja aiemmissa versioissa Windowsille, Macintoshille, Linuxille ja Chrome OS:lle on kriittinen haavoittuvuus (CVE-2016-4117). Haavoittuvuutta onnistuneesti hyödyntävä hyökkääjä voi kaataa altistuneen järjestelmän tai mahdollisesti ottaa sen hallintaansa.
Adobe on saanut ilmoituksen siitä, että haavoittuvuutta CVE-2016-4117 on hyödynnetty käytännössä. Adobe ratkaisee tämän haavoittuvuuden kuukausittaisessa tietoturvapäivityksessä, joka julkaistaan mahdollisesti jo 12.5. Uusimmat tiedot ovat Adobe Product Security Incident Response Team -blogissa.
Adobe luokittelee tämän kriittiseksi haavoittuvuudeksi.