Adobe Shockwave Player affecté par 20 failles de sécurité
La mise à jour de Shockwave Player s’impose en urgence. Adobe vient en effet d’éliminer 20 vulnérabilités de son lecteur, dont la majorité est classée comme étant critique.
Adobe propose une nouvelle version de son lecteur Shockwave, pour Windows et Mac OS X. Shockwave Player 11.5.8.612 est disponible en téléchargement depuis cette page du site web de l’éditeur.
Ce produit permet de visualiser le contenu créé à l’aide d’Adobe Director. S’il est moins connu que Flash Player, il reste tout de même – selon Adobe – installé sur 390 millions de machines de par le monde (450 millions selon la version américaine du site, visiblement plus à jour).
Cette mouture corrige pas moins de 20 failles de sécurité. La gravité de ces vulnérabilités est indéniable, la plupart permettant de provoquer des corruptions de la mémoire, ouvrant ainsi la porte à l’exécution de code distant. Ceci peut mener à la prise de contrôle de la machine par un pirate. Seules deux failles restent peu critiques, puisqu’elles concernent un possible déni de service de la part de l’application. Vous trouverez le détail de ces divers défauts sur cette page web.
Avec 18 vulnérabilités graves, Adobe n’a d’autre choix que d’appliquer l’étiquette ‘critique’ à cette mise à jour. De fait, l’installation de cette nouvelle version devra être réalisée sans tarder, les moutures précédentes (jusqu’à la 11.5.7.609) étant toutes touchées par ces problèmes.
