Rencontrez CVE-2016-7855, encore une autre vulnérabilité Adobe Flash Player de type zero-day. Adobe a déjà publié un bulletin de sécurité, APSB16-36, aborder la question dans les versions de Flash de 23.0.0.185 et plus tôt touché par la faille. Les utilisateurs de Linux devraient garder à l'esprit que Adobe Flash Player pour Linux utilise un système distinct de numérotation de version et les versions 11.2.202.637 et plus tôt sont sujettes au bogue.
Qu'est-ce que CVE-2.016-7855?
Cette vulnérabilité est une faille use-after-free qui permet à un attaquant d'utiliser un fichier Flash malveillant d'exécuter du mauvais code sur un système ciblé. Cela permettrait à un certain nombre de menaces à être lâchée sur le système. Malheureusement, le défaut a été exploité dans limitée, attaques ciblées sous Windows.
Annonce déjà mentionné Adobe a publié une mise à jour pour remédier à la vulnérabilité. Le patch à l'esprit porté la version actuelle de Flash, 23.0.0.205. Merci à son mécanisme de mise à jour intégré, Le flash soit installer le patch automatiquement ou avertir l'utilisateur de procéder.
En outre, les versions de Flash directement intégré dans Google Chrome et Microsoft Edge et les navigateurs Internet Explorer obtiendront les mises à jour via leurs propres mécanismes de mise à jour. Une fois de plus, pour Adobe Flash Player pour Linux, la version actuelle est 11.2.202.643.
Voici La déclaration de Adobe:
Adobe a publié des mises à jour de sécurité pour Adobe Flash Player pour Windows, Macintosh, Linux et Chrome OS. Ces mises à jour portent sur une vulnérabilité critique qui pourrait permettre à un attaquant de prendre le contrôle du système affecté.
Adobe est conscient d'un rapport qui un exploit pour CVE-2016-7855 existe dans la nature, et est utilisé dans limité, attaques ciblées contre des utilisateurs exécutant des versions de Windows 7, 8.1 et 10.