36 failles critiques corrigées dans Flash

Un correctif d’importance vient d’être livré pour le greffon Flash d’Adobe. Au menu, 36 vulnérabilités éliminées, dont une faisant l’objet d’une exploitation active.

Adobe a publié un train de correctifs pour le greffon Flash. 36 failles sont éliminées, toutes classées critiques par l’éditeur. Sont concernés, Flash Player 21.0.0.242 et inférieur sous Windows et OS X ; Flash Player Extended Support Release 18.0.0.352 et inférieur sous Windows et OS X ; Flash Player for Linux 11.2.202.621 et inférieur.

Cette page web du site de la société permet de vérifier quelle version de Flash est installée sur votre système. Suivant le niveau de support (normal ou ESR) et la plate-forme (Windows/OS X ou Linux), il convient de basculer rapidement vers les versions 22.0.0.192, 18.0.0.360 ou 11.2.202.626 du greffon. Chose d’autant plus vraie que Kaspersky Lab estime que l’une des ces failles, estampillée CVE-2016-4171, serait activement exploitée par des pirates afin de prendre la main à distance sur les PC des internautes.

Mise à jour automatique… via les navigateurs web

Dans la plupart des cas, la mise à jour s’effectuera de façon automatique. Chrome apporte même sa propre version du greffon Flash, qui a été amendée il y a quelques heures (Chrome 51.0.2704.103).

Sous Windows 8 et plus, Internet Explorer et Edge disposent eux aussi de leur propre version du plug-in, qui a été mise à jour (KB3167685). Firefox devrait pour sa part rapidement bloquer la version 21 de cette solution.

Lire aussi : Flash : Safari, dernier navigateur à abandonner la technologie d’Adobe