Recomandare de securitate pentru Adobe Flash Player

Data lansării: 10 mai 2016

Identificator de vulnerabilitate: APSA16-02

Număr CVE: CVE-2016-4117

Platforme: Windows, Macintosh, Linux și Chrome OS

Sumar

O vulnerabilitate critică (CVE-2016-4117) există în Adobe Flash Player 21.0.0.226 și versiunile anterioare pentru Windows, Macintosh, Linux și Chrome OS. O exploatare reușită ar putea provoca o închidere neașteptată și ar putea permite unui atacator să preia controlul asupra sistemului afectat.

Adobe este la curent cu un raport conform căruia o exploatare pentru CVE-2016-4117 este activă și folosită în prezent.  Adobe va trata această vulnerabilitate în actualizarea de securitate lunară, care va fi disponibilă în 12 mai. Pentru cele mai recente informații, utilizatorii pot monitoriza blogul echipei Adobe de răspuns la incidentele de securitate a produselor.

Evaluări ale gravității

Adobe clasifică această vulnerabilitate drept una critică.

Mențiuni

Adobe dorește să îi mulțumească lui Genwei Jiang de la FireEye, Inc pentru raportarea vulnerabilității CVE-2016-4117 și pentru colaborarea cu Adobe în scopul protejării clienților noștri.