Consulenza sulla sicurezza per Adobe Flash Player

Data di pubblicazione: 10 maggio 2016

Identificatore di vulnerabilità: APSA02-16

Codice CVE: CVE-2016-4117

Piattaforme:  Windows, Macintosh, Linux e Chrome OS

È stata riscontrata un'importante vulnerabilità (CVE-2016-4117) in Adobe Flash Player 21.0.0.226 e versioni precedenti per Windows, Macintosh, Linux e Chrome OS. Se sfruttata, tale vulnerabilità potrebbe provocare l'arresto anomalo dell'applicazione e consentire a eventuali aggressori di assumere il controllo del sistema interessato.

È stata segnalata ad Adobe la presenza di un exploit della vulnerabilità CVE -2016-4117. Tale vulnerabilità verrà risolta da Adobe nell'aggiornamento di sicurezza mensile, già disponibile dal 12 maggio. Per ottenere le informazioni più aggiornate, gli utenti possono consultare il blog Adobe Product Security Incident Response Team.

Valutazione della gravità

Adobe classifica tale vulnerabilità come critica.

Ringraziamenti

Adobe desidera ringraziare Genwei Jiang di FireEye, Inc. per aver segnalato CVE-2016-4117 e per aver collaborato con noi, contribuendo a proteggere la sicurezza dei nostri clienti.