Data da liberação: 21 de setembro de 2011
Identificador de vulnerabilidade: APSB11-26
Número CVE: CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430 e CVE-2011-2444
Plataforma: todas as plataformas
Foram identificadas vulnerabilidades críticas no Adobe Flash Player 10.3.183.7 e em versões anteriores para Windows, Macintosh, Linux e Solaris, e no Adobe Flash Player 10.3.186.6 e em versões anteriores para Android. Essas vulnerabilidades podem causar uma falha e permitir que um invasor assuma o controle do sistema afetado.
Há relatos de que essas vulnerabilidades (CVE-2011-2444) estão sendo amplamente exploradas em ataques direcionados criados para induzir o usuário a clicar em um link mal-intencionado fornecido por uma mensagem de e-mail. Essa vulnerabilidade de script entre sites universal pode ser usada para agir em nome de um usuário ou de qualquer site ou provedor de webmail, se o usuário visitar um site mal-intencionado.
A Adobe recomenda que os usuários do Adobe Flash Player 10.3.183.7 e de versões anteriores para Windows, Macintosh, Linux e Solaris atualizem para o Adobe Flash Player 10.3.183.10. Os usuários do Adobe Flash Player para Android 10.3.186.6 devem atualizar para o Adobe Flash Player 10.3.186.7.
Observação: o componente Authplay.dll fornecido com o Adobe Reader, o Acrobat X (10.1.1) e versões anteriores 10.x e 9.x para os sistemas operacionais Windows e Macintoshnão é afetado pelo CVE-2011-2444.
Para verificar a versão do Adobe Flash Player instalada em seu sistema, acesse a página Sobre o Flash Player ou clique com o botão direito do mouse no conteúdo do Flash Player e selecione “Sobre o Adobe (ou Macromedia) Flash Player” no menu exibido. Se você usar vários navegadores, faça uma verificação em todos os que estiverem instalados em seu sistema.
Para verificar a versão do Adobe Flash Player para Android, vá para Configurações > Aplicativos > Gerenciar aplicativos > Adobe Flash Player 10.x.
A Adobe recomenda que todos os usuários do Adobe Flash Player 10.3.183.7 e versões anteriores para Windows, Macintosh, Linux e Solaris atualizem para a versão mais recente 10.3.183.10 baixando-a no Centro de download do Adobe Flash Player. Os usuários do Windows e do Adobe Flash Player 10.3.183.7 ou posterior para Macintosh podem instalar a atualização usando o mecanismo de atualização automática do produto, quando solicitado.
Os usuários do Adobe Flash Player para Android 10.3.186.6 e de versões anteriores podem atualizar para o Adobe Flash Player 10.3.186.7 navegando para o Android Marketplace em um telefone Android.
A Adobe categoriza esses problemas como críticos e recomenda aos usuários que atualizem suas instalações para as versões mais novas.
Foram identificadas vulnerabilidades críticas no Adobe Flash Player 10.3.183.7 e em versões anteriores para Windows, Macintosh, Linux e Solaris, e no Adobe Flash Player 10.3.186.6 e em versões anteriores para Android. Essas vulnerabilidades podem causar uma falha e permitir que um invasor assuma o controle do sistema afetado.
A Adobe recomenda que os usuários do Adobe Flash Player 10.3.183.7 e de versões anteriores para Windows, Macintosh, Linux e Solaris atualizem para o Adobe Flash Player 10.3.183.10. Os usuários do Adobe Flash Player para Android 10.3.186.6 devem atualizar para o Adobe Flash Player 10.3.186.7.
Essa atualização resolve uma vulnerabilidade de script entre sites universal que pode ser usada para agir em nome de um usuário ou de qualquer site ou provedor de webmail, se o usuário visitar um site mal-intencionado (CVE-2011-2444).
Observação: há relatos de que essa vulnerabilidade está sendo amplamente explorada em ataques direcionados criados para induzir o usuário a clicar em um link mal-intencionado fornecido por uma mensagem de e-mail.
Essa atualização resolve um problema de estouro de pilha do AVM que permite a execução remota de código. (CVE-2011-2426).
Essa atualização resolve um problema de estouro de pilha do AVM que pode levar à recusa do serviço e execução de código. (CVE-2011-2427).
Essa atualização resolve um problema de erro lógico que causa falha no navegador e pode levar à execução de código. (CVE-2011-2428).
Essa atualização resolve uma falha no controle de segurança do Flash Player que pode permitir a divulgação de informações. (CVE-2011-2429).
Essa atualização resolve uma vulnerabilidade de erro lógico na mídia de fluxo que pode levar à execução de código. (CVE-2011-2430).
Software afetado |
Atualização do Player recomendada |
Disponibilidade |
Flash Player 10.3.183.7 e versões anteriores |
10.3.183.10 |
|
Flash Player 10.3.183.7 e versões anteriores — distribuição em rede |
10.3.183.10 |
|
Flash Player 10.3.186.6 e versões anteriores para Android |
10.3.186.7 |
Android Marketplace |
Flash Player 10.3.183.7 e versões anteriores para usuários do Chrome |
10.3.183.10 |
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger os nossos clientes:
