Data lansării: 2 februarie 2015
Ultima actualizare: 4 februarie 2015
Identificator de vulnerabilitate: APSA15-02
Număr CVE: CVE-2015-0313
Platformă: Toate platformele
O vulnerabilitate critică (CVE-2015-0313) există în Adobe Flash Player 16.0.0.296 şi versiunile anterioare pentru Windows şi Macintosh. O exploatare reușită ar putea provoca o închidere neașteptată și ar putea permite unui atacator să preia controlul asupra sistemului afectat. Am primit rapoarte cum că această vulnerabilitate este exploatată în mod activ în exterior prin intermediul unor atacuri de tip descărcare în necunoştinţă de cauză, îndreptate asupra unor sisteme pe care se execută Internet Explorer şi Firefox pe sisteme de operare Windows 8.1 şi versiuni anterioare.
ACTUALIZARE (4 februarie): Utilizatorii care au activată actualizarea automată pentru componenta runtime desktop Flash Player vor primi versiunea 16.0.0.305 începând cu 4 februarie. Această versiune include o remediere pentru CVE-2015-0313. Adobe preconizează să aibă disponibilă o actualizare pentru descărcare manuală pe 5 februarie și lucrăm cu partenerii noștri de distribuție pentru a pune la dispoziție actualizarea în Google Chrome și Internet Explorer 10 și 11. Pentru mai multe informații despre actualizarea Flash Player, consultați această publicare.
- Adobe Flash Player 16.0.0.296 și versiunile anterioare pentru Windows și Macintosh
- Adobe Flash Player 13.0.0.264 şi versiuni anterioare 13.x
Pentru a verifica numărul versiunii de Adobe Flash Player instalate pe sistemul dvs., accesați pagina Despre Flash Player sau faceți clic dreapta pe materialul care rulează în Flash Player și selectați „Despre Adobe (sau Macromedia) Flash Player” din meniu. Dacă utilizați mai multe browsere, faceți această verificare pe fiecare browser instalat pe sistem.
Adobe clasifică această vulnerabilitate drept una critică.
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea CVE-2015-0313 și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
Elia Florio şi Dave Weston de la Microsoft
Peter Pi de la Trend Micro