Adobe corrige une faille critique dans son greffon Flash

Une faille critique, mais sans exploit connu, a été éliminée du plug-in Flash d’Adobe. Une mise à jour de ce composant devra être planifiée par les administrateurs système.

Une nouvelle faille critique vient d’être détectée et corrigée dans le greffon Adobe Flash. Ce type de vulnérabilité permet la prise de contrôle de la machine d’un utilisateur à distance.

Toutefois, la firme classe ce problème en catégorie 2, c’est-à-dire en tant que menace élevée, mais sans obligation d’appliquer le patch dans les heures à venir. Adobe précise en effet qu’aucun exploit n’est connu pour cette vulnérabilité. L’éditeur recommande cependant de mettre à jour le greffon Flash assez rapidement. Idéalement, dans les 30 jours.

Le cas des navigateurs web

Le navigateur web Google Chrome propose sa propre version de Flash. Chrome 39.0.2171.71 est aujourd’hui livré sous Windows, OS X et Windows. Une mouture qui intègre la dernière version en date de Flash, qui corrige donc la faille dont il est ici question. Rappelons que le greffon intégré à Chrome utilise le système de gestion des plug-in PPAPI et non plus son prédécesseur (NPAPI), et se trouve placé à l’intérieur du bac à sable intégré au navigateur. Son niveau de sécurité est donc optimal.

Sous Windows 8 et Windows 8.1 de Microsoft, Internet Explorer propose lui aussi sa propre version du greffon Flash, qui sera mise à jour en même temps que l’OS. Dans tous les autres cas, il faudra veiller à ce que les versions suivantes de Flash sont bien installées : 15.0.0.239 ou 13.0.0.258 sous Windows et OS X ; 11.2.202.424 sous Linux.

Lire aussi : Multicloud : la sécurité est le principal défi à relever