Atualizações de segurança disponíveis para Flash Player | APSB18-03
ID do boletim Data de publicação Prioridade
APSB18-03 6 de fevereiro de 2018 1

Resumo

A Adobe lançou atualizações de segurança do Adobe Flash Player para Windows, Macintosh, Linux e Chrome OS. Essas atualizações corrigem vulnerabilidades críticas que poderiam levar à execução de código remoto no Adobe Flash Player 28.0.0.137 e versões anteriores.  A exploração bem-sucedida pode permitir que um invasor assuma o controle do sistema afetado.   

A Adobe está ciente de um relatório que informa que existe uma exploração de CVE-2018-4878 sendo usada em ataques direcionados e limitados contra usuários do Windows.Esses ataques se aproveitam dos documentos do Office com conteúdo Flash malicioso incorporado distribuído por email. 

Versões do produto afetadas

Produto Versão Plataforma
Tempo de execução de desktop do Adobe Flash Player 28.0.0.137 e versões anteriores Windows, Macintosh
Adobe Flash Player para Google Chrome 28.0.0.137 e versões anteriores Windows, Macintosh, Linux e Chrome OS 
Adobe Flash Player para Microsoft Edge e Internet Explorer 11 28.0.0.137 e versões anteriores Windows 10 e 8.1
Tempo de execução de desktop do Adobe Flash Player 28.0.0.137 e versões anteriores Linux

Para verificar a versão do Adobe Flash Player instalada em seu sistema, acesse a página Sobre o Adobe Flash Player, ou clique com o botão direito no conteúdo em execução no Flash Player e selecione "Sobre o Adobe (ou Macromedia) Flash Player" no menu. Se você usar vários navegadores, faça a verificação em todos os que estiverem instalados no sistema.

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão Plataforma Prioridade Disponibilidade
Tempo de execução de desktop do Adobe Flash Player 28.0.0.161 Windows, Macintosh 1

Centro de downloads do Flash Player

Distribuição do Flash Player

Adobe Flash Player para Google Chrome 28.0.0.161
Windows, Macintosh, Linux e Chrome OS  1 Versões do Google Chrome
Adobe Flash Player para Microsoft Edge e Internet Explorer 11 28.0.0.161
Windows 10 e 8.1 1 Conselho de segurança da Microsoft
Tempo de execução de desktop do Adobe Flash Player 28.0.0.161
Linux 3 Centro de downloads do Flash Player

Observação:

  • A Adobe recomenda que os usuários do Adobe Flash Player Desktop Runtime para Windows, Macintosh e Linux atualizem para o Adobe Flash Player 28.0.0.161 por meio do mecanismo de atualização dentro do produto [1] ou acessando o Centro de download do Adobe Flash Player.
  • O Adobe Flash Player instalado com Google Chrome será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 28.0.0.161 para Windows, Macintosh, Linux e Chrome OS.
  • O Adobe Flash Player instalado com Microsoft Edge e Internet Explorer 11 para Windows 10 e 8.1 será atualizado automaticamente para a versão mais recente que incluirá o Adobe Flash Player 28.0.0.161.
  • Acesse a página Ajuda do Flash Player para obter assistência com a instalação do Flash Player.

[1] Usuários que selecionaram a opção para "Permitir que a Adobe instale atualizações" receberão a atualização automaticamente. Os usuários que não têm a opção “Permitir que a Adobe instale atualizações” habilitada podem instalar a atualização, quando solicitados, usando o mecanismo de atualização do produto.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Número CVE
Uso após período gratuito Execução de código remota Crítico CVE-2018-4878 
Uso após período gratuito Execução de código remota Crítico CVE-2018-4877

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatarem o problema relevante e por trabalharem com a Adobe para ajudar a proteger nossos clientes:

  • KrCERT/CC (CVE-2018-4878) 
  • bo13oy da Qihoo 360 Vulcan Team que trabalha com a Zero Day Initiative da Trend Micro (CVE-2018-4877)