Date de publication : 14 juin 2016
Identifiant de vulnérabilité : APSA16-03
Référence CVE : CVE-2016-4171
Plates-formes : Windows, Macintosh, Linux et Chrome OS
Une vulnérabilité critique (CVE-2016-4171) est présente dans Adobe Flash Player versions 21.0.0.242 et antérieures pour Windows, Macintosh, Linux et Chrome OS. Ce code malveillant est susceptible de provoquer un dysfonctionnement de l’application et de permettre à un pirate de prendre le contrôle du système concerné.
Adobe est conscient du fait que la vulnérabilité CVE-2016-4171 est présente sur Internet et est actuellement exploitée lors d’attaques ciblées et limitées. Adobe corrigera cette vulnérabilité dans la mise à jour de sécurité mensuelle, qui sera disponible à partir du 16 juin. Pour obtenir les informations les plus récentes, les utilisateurs peuvent aussi consulter le blog de l’équipe PSIRT d’Adobe (Product Security Incident Response).
Adobe considère qu’il s’agit d’une vulnérabilité·critique.