Pour gérer vos consentements :
Categories: MalwaresSécurité

Adobe corrige une faille critique dans son greffon Flash

Une nouvelle faille critique vient d’être détectée et corrigée dans le greffon Adobe Flash. Ce type de vulnérabilité permet la prise de contrôle de la machine d’un utilisateur à distance.

Toutefois, la firme classe ce problème en catégorie 2, c’est-à-dire en tant que menace élevée, mais sans obligation d’appliquer le patch dans les heures à venir. Adobe précise en effet qu’aucun exploit n’est connu pour cette vulnérabilité. L’éditeur recommande cependant de mettre à jour le greffon Flash assez rapidement. Idéalement, dans les 30 jours.

Le cas des navigateurs web

Le navigateur web Google Chrome propose sa propre version de Flash. Chrome 39.0.2171.71 est aujourd’hui livré sous Windows, OS X et Windows. Une mouture qui intègre la dernière version en date de Flash, qui corrige donc la faille dont il est ici question. Rappelons que le greffon intégré à Chrome utilise le système de gestion des plug-in PPAPI et non plus son prédécesseur (NPAPI), et se trouve placé à l’intérieur du bac à sable intégré au navigateur. Son niveau de sécurité est donc optimal.

Sous Windows 8 et Windows 8.1 de Microsoft, Internet Explorer propose lui aussi sa propre version du greffon Flash, qui sera mise à jour en même temps que l’OS. Dans tous les autres cas, il faudra veiller à ce que les versions suivantes de Flash sont bien installées : 15.0.0.239 ou 13.0.0.258 sous Windows et OS X ; 11.2.202.424 sous Linux.

A lire aussi :
Alerte aux failles de sécurité pour Adobe Reader et Adobe Acrobat
Le greffon Flash d’Adobe au cœur d’une attaque d’envergure
Adobe espionne vos lectures avec Digital Editions

Crédit photo : © Bloomua – Shutterstock

Recent Posts

ESN : Numeum s’étoffe et précise ses priorités

Numeum, qui réprésentent les ESN et éditeurs de logiciels en France, a précisé sa feuille…

15 heures ago

HPE Discover 2022 : Red Hat rejoint l’écosystème GreenLake

OpenShift, RHEL, Ansible... Red Hat va proposer une version sur site avec paiement à l'usage…

15 heures ago

Performance applicative : pas d’analyse sans observabilité ?

Cette année, le Magic Quadrant de l'APM (gestion de la performance applicative) englobe officiellement l'observabilité.…

18 heures ago

Cloud : comment protéger l’Europe de lois à portée extraterritoriale

Arbitrons en faveur d'un niveau élevé de sécurité dans le cadre du schéma européen de…

20 heures ago

JavaScript change de licence : un alignement sur le W3C

Fraîchement adopté, la spécification ECMAScript 2022 adopte une licence plus permissive qui l'aligne sur celle…

23 heures ago

Ecrans PC : l’accalmie avant la tempête ?

La demande des entreprises stabilise les ventes mondiales d'écrans pour PC. Mais la fin d’un…

2 jours ago