Adobe Flash Player için Güvenlik Tavsiyesi

Sürüm tarihi: 14 Haziran 2016

Güvenlik açığı tanımlayıcısı: APSA16-03

CVE numarası: CVE-2016-4171

Platformlar: Windows, Macintosh, Linux ve Chrome OS

Özet

Windows, Macintosh, Linux ve Chrome OS için Adobe Flash Player 21.0.0.242 ve önceki sürümlerinde kritik bir güvenlik açığı mevcuttur (CVE-2016-4171). Başarılı şekilde bir suistimalde bulunulması bir arızayla sonuçlanabilir ve muhtemelen bir saldırganın etkilenen sistemi kontrolü altına almasına olanak verebilir.

Adobe, dağıtımda CVE-2016-4171 için bir açıklardan yararlanma kodu bulunduğuna ve sınırlı, hedefli saldırılarda kullanıldığına dair rapordan haberdardır. Adobe 16 Haziran'da kullanılabilir olacak aylık güvenlik güncellemesinde bu güvenlik açığını çözecektir. En son bilgi için, kullanıcılar Adobe Ürün Güvenliği Olayı Yanıt Ekibi blogunu izleyebilirler.

Ciddiyet dereceleri

Adobe bunu önemli bir güvenlik açığı olarak sınıflandırmaktadır.

Teşekkür

Adobe, CVE-2016-4171'i bildirdiği ve müşterilerimizi korumak amacıyla Adobe ile birlikte çalıştığı için Kaspersky Lab'den Anton Ivanov'a ve Costin Raiu'ya teşekkür eder.