Consulenza sulla sicurezza per Adobe Flash Player

Data di pubblicazione: 14 giugno 2016

Identificatore di vulnerabilità: APSA16-03

Codice CVE: CVE-2016-4171

Piattaforme:  Windows, Macintosh, Linux e Chrome OS

È stata riscontrata un'importante vulnerabilità (CVE-2016-4171) in Adobe Flash Player 21.0.0.242 e versioni precedenti per Windows, Macintosh, Linux e Chrome OS. Se sfruttata, tale vulnerabilità potrebbe provocare l'arresto anomalo dell'applicazione e consentire a eventuali aggressori di assumere il controllo del sistema interessato.

Adobe è a conoscenza di una segnalazione secondo cui la vulnerabilità CVE-2016-4171 viene sfruttata per attacchi limitati e mirati. Tale vulnerabilità verrà risolta da Adobe nell'aggiornamento di sicurezza mensile disponibile dal 16 giugno. Per ottenere le informazioni più aggiornate, gli utenti possono consultare il blog Adobe Product Security Incident Response Team.

Valutazione della gravità

Adobe classifica tale vulnerabilità come critica.

Ringraziamenti

Adobe desidera ringraziare Anton Ivanov e Costin Raiu di Kaspersky Lab per aver segnalato la vulnerabilità CVE-2016-4171 e per aver collaborato con Adobe, contribuendo a proteggere la sicurezza dei nostri clienti.