Adobe corrige 25 failles sur sa plate-forme Flash

David Feugey,

Les failles du greffon Flash sont corrigées, dont celle, critique et en cours d’exploitation, signalée la semaine passée.

Comme attendu, Adobe a livré en fin de semaine dernière une mise à jour des composants de sa plate-forme Flash ; Flash Player et le runtime AIR.

Cette mise à jour mensuelle corrige 25 failles, critiques pour la plupart. La mise à jour du greffon Flash est donc vivement recommandée. Chose d’autant plus vraie qu’un exploit est en cours de circulation pour la faille CVE-2016-4117 (voir à ce propos l’article « Nouvelle faille critique pour Adobe Flash »). Les ordinateurs desktops sont donc directement mis en danger.

Mise à jour recommandée

Sont concernés par ces 25 vulnérabilités :

  • Flash Player 21.0.0.226 et inférieur sous Windows et OS X ;
  • Flash Player ESR 18.0.0.343 et inférieur sous Windows et OS X ;
  • Flash Player 21.0.0.216 et inférieur pour Google Chrome sous Windows, OS X, Linux et Chrome OS ;
  • Flash Player 21.0.0.241 et inférieur pour Internet Explorer 11 et Edge sous Windows 8.1 et Windows 10 ;
  • Flash Player 11.2.202.616 et inférieur pour Linux ;
  • AIR 21.0.0.198 et inférieur sous Windows, OS X, Android et iOS.

Pour se prémunir de ces problèmes, il faudra remplacer ces composants par Flash Player 21.0.0.242, Flash Player ESR 18.0.0.352, Flash Player for Linux 11.2.202.621 et AIR 21.0.0.215. Notez que la mise à jour de Flash sous Chrome, certaines versions d’Internet Explorer 11 et Edge, est assurée directement par Google et Microsoft.

À lire aussi :
Adobe comble les failles critiques de son greffon Flash
Faille critique pour Adobe Flash. Avec ou sans patch ?
Adobe Creative Cloud : gare aux pertes de données

Crédit photo : © Lisa S. – Shutterstock