Sikkerhetsanbefaling for Adobe Flash Player

Utgivelsesdato: 14. juni 2016

Sikkerhetsbruddidentifikator: APSA16-03

CVE-nummer: CVE-2016-4171

Plattformer: Windows, Macintosh, Linux og Chrome OS

Sammendrag

Det finnes et kritisk sikkerhetsproblem (CVE-2016-4171) i Adobe Flash Player 21.0.0.242 og tidligere versjoner for Windows, Macintosh, Linux og Chrome OS. Vellykket utnytting kan føre til at programmet krasjer, og som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet.

Adobe er klar over en rapport om at CVE-2016-4171 utnyttes offentlig og brukes i begrensede og målrettede angrep. Adobe vil løse dette sikkerhetsproblemet i den månedlige sikkerhetsoppdateringen, som vil være tilgjengelig så tidlig som 16. juni. For å se den nyeste informasjonen kan brukere følge med på bloggen for Adobe Product Security Incident Response Team.

Klassifisering av alvorsgrad

Adobe kategoriserer dette som et kritisk sikkerhetsproblem.

Takk

Adobe takker Anton Ivanov fra Kaspersky and Costin Raiu for å ha rapportert CVE-2016-4171 og for å samarbeide med oss for å beskytte våre kunder.