Adobe Flash : correction express pour failles critiques

Suite à l’attaque opérée contre Hacking Team, une masse de données a été rendue publique sur la Toile, dont des failles zero-day. Une faille critique avait ainsi été découverte dans le greffon Flash la semaine passée. Deux autres l’ont été le 12 juillet.

Critiques, ces vulnérabilités peuvent permettre à des pirates de prendre la main sur les PC des internautes à distance. Devant cette menace, Mozilla a réagi fermement, en bloquant purement et simplement l’utilisation du greffon Flash au sein de Firefox, dans l’attente d’un correctif.

Ce dernier a été rapidement mis au point. Adobe livre ainsi Flash Player 18.0.0.209 et Flash Player ESR 13.0.0.305 pour Windows et OS X. Ces mises à jour devraient s’appliquer automatiquement dans la plupart des cas. Attention toutefois, car Firefox ne réactive pas Flash après l’installation de ce correctif. Il faudra donc lui indiquer qu’il est possible de réutiliser à nouveau ce greffon.

Et Linux ?

Les choses sont plus simples avec le navigateur web Chrome. L’offre de Google intègre en effet sa propre version de Flash. La firme livre aujourd’hui Chrome 43.0.2357.134 pour Windows, OS X et Linux, avec au menu cette nouvelle version de Flash.

De même le greffon sera mis automatiquement à jour avec les versions Windows 8 et Windows 8.1 d’Internet Explorer 10 et 11. À ce jour, seul manque à l’appel un correctif pour la version Linux de Flash 11, lequel n’a pas encore été fourni par Adobe. Prudence donc.

À lire aussi :
Adobe corrige en urgence une faille de Flash trouvée par Hacking Team
Shumway commence à remplacer Flash dans Firefox Nightly
Swiffy de Google transforme les publicités Flash en HTML5