Nous en avions parlé vendredi, une faille critique touche le greffon Flash d’Adobe. La firme prétendait alors avoir trouvé une parade temporaire. Une affirmation contestée par le CERT-FR. Voir à ce propos notre précédent article « Faille critique pour Adobe Flash. Avec ou sans patch ? »
Ce problème fait maintenant partie du passé, l’éditeur américain livrant aujourd’hui de nouvelles versions de Flash corrigeant cette faille… mais également 23 autres, toutes jugées critiques. Elles permettent donc à un pirate de prendre le contrôle de la machine d’un internaute à distance.
La seule faille qui fasse aujourd’hui l’objet d’une exploitation de la part des cybercriminels reste toutefois celle évoquée vendredi. Attaque qui ne vise que les machines Windows pourvues d’une ancienne version de Flash (jusqu’à la 20.0.0.306).
Quoi qu’il en soit, ces failles concernent Flash Player en mouture 21.0.0.197 et inférieur sous Windows, OS X, Linux et Chrome OS, ainsi que Flash Player Extended Support Release 18.0.0.333 (et inférieur) et Flash Player for Linux 11.2.202.577 (et inférieur). Adobe recommande aux utilisateurs de basculer rapidement vers les moutures 21.0.0.213, 18.0.0.343 et 11.2.202.616 de son offre.
Rappelons que la mise à jour de ce composant est parfois gérée par le navigateur web lui-même. C’est ainsi le cas avec Google Chrome, mais aussi avec Internet Explorer sous Windows 8.1 et Windows 10, ainsi qu’avec Edge, le nouveau navigateur web de Windows 10.
À lire aussi :
Microsoft met en pause Flash dans son navigateur web Edge
Adobe refroidit les entreprises d’utiliser Flash
Adobe corrige 77 failles dans Flash !
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…