Adobe comble les failles critiques de son greffon Flash

La faille critique de Flash en cours d’exploitation par les pirates vient d’être corrigée par Adobe… ainsi que 23 autres vulnérabilités.

Nous en avions parlé vendredi, une faille critique touche le greffon Flash d’Adobe. La firme prétendait alors avoir trouvé une parade temporaire. Une affirmation contestée par le CERT-FR. Voir à ce propos notre précédent article « Faille critique pour Adobe Flash. Avec ou sans patch ? »

Ce problème fait maintenant partie du passé, l’éditeur américain livrant aujourd’hui de nouvelles versions de Flash corrigeant cette faille… mais également 23 autres, toutes jugées critiques. Elles permettent donc à un pirate de prendre le contrôle de la machine d’un internaute à distance.

La seule faille qui fasse aujourd’hui l’objet d’une exploitation de la part des cybercriminels reste toutefois celle évoquée vendredi. Attaque qui ne vise que les machines Windows pourvues d’une ancienne version de Flash (jusqu’à la 20.0.0.306).

Mise à jour recommandée

Quoi qu’il en soit, ces failles concernent Flash Player en mouture 21.0.0.197 et inférieur sous Windows, OS X, Linux et Chrome OS, ainsi que Flash Player Extended Support Release 18.0.0.333 (et inférieur) et Flash Player for Linux 11.2.202.577 (et inférieur). Adobe recommande aux utilisateurs de basculer rapidement vers les moutures 21.0.0.213, 18.0.0.343 et 11.2.202.616 de son offre.

Rappelons que la mise à jour de ce composant est parfois gérée par le navigateur web lui-même. C’est ainsi le cas avec Google Chrome, mais aussi avec Internet Explorer sous Windows 8.1 et Windows 10, ainsi qu’avec Edge, le nouveau navigateur web de Windows 10.

Lire aussi : Flash : Safari, dernier navigateur à abandonner la technologie d’Adobe

Mise à jour recommandée

Crédit photo : © Lliveinoctober – Shutterstock