Conheça CVE-2016-7855, ainda uma outra vulnerabilidade Adobe Flash Player do tipo zero-day. Adobe já lançou um boletim de segurança, APSB16-36, abordar a questão em versões do Flash de 23.0.0.185 e anteriores afetados pela falha. Os usuários do Linux devem ter em mente que o Adobe Flash Player para Linux usa um sistema de numeração de versão e versões separadas 11.2.202.637 e anteriores estão sujeitos ao bug.
O que é CVE-2016-7855?
Esta vulnerabilidade é uma falha de uso após a liberação que permite que um invasor use um arquivo Flash criado com códigos maliciosos para executar código inválido em um sistema visado. Isso permitiria que uma série de ameaças fossem descartadas no sistema. Infelizmente, a falha foi aproveitada em, ataques direcionados ao Windows.
Anúncio já mencionado, a Adobe lançou uma atualização para lidar com a vulnerabilidade. O patch em mente trazia a versão atual do Flash, 23.0.0.205. Graças ao seu mecanismo de atualização integrado, O Flash instalará o patch automaticamente ou alertará o usuário para prosseguir.
além disso, as versões do Flash diretamente integradas aos navegadores Google Chrome e Microsoft Edge e Internet Explorer obterão as atualizações por meio de seus próprios mecanismos de atualização. Mais uma vez, para Adobe Flash Player para Linux, a versão atual é 11.2.202.643.
Isto é Declaração da Adobe:
A Adobe lançou atualizações de segurança para Adobe Flash Player para Windows, Macintosh, Linux e Chrome OS. Essas atualizações abordam uma vulnerabilidade crítica que pode permitir que um invasor assuma o controle do sistema afetado.
A Adobe está ciente de um relatório de que existe um exploit para CVE-2016-7855 à solta, e está sendo usado em, ataques direcionados contra usuários que executam versões do Windows 7, 8.1 e 10.