Des failles critiques viennent d’être corrigées au sein de la plate-forme Flash d’Adobe. Quatre bulletins de sécurité ont été émis par la firme américaine.
Les deux premiers sont relatifs à des vulnérabilités permettant de lancer du code sur la machine de l’utilisateur, et donc d’en prendre le contrôle à distance. Le troisième fait état de fuites potentielles de données. Enfin, le dernier est lié à une vulnérabilité de type ‘cross-scripting’.
Plusieurs produits sont concernés par ces diverses failles. Tout d’abord, le greffon Flash 12.0.0.77 ou inférieur, qui devra impérativement être mis à jour vers la mouture 13.0.0.182, des exploits permettant d’ores et déjà de mettre en œuvre ces vulnérabilités.
Nous le retrouvons distribué par Adobe pour Windows et OS X, mais aussi intégré à Internet Explorer 10 et 11 de Microsoft et à Google Chrome, sous Windows, OS X et Linux. Microsoft a livré la nouvelle version de Flash avec son Patch Tuesday du mardi 8 avril 2014. Même constat chez Google, qui a mis à niveau ce composant dans Chrome 34.
D’autres composants de la plate-forme Flash sont touchés par ces vulnérabilités. Toutefois, Adobe précise qu’aucun exploit n’est ici connu et que ces produits ne sont guère la cible des pirates.
Nous trouvons ainsi le greffon Flash 11.2.202.346 et inférieur sous Linux, qui devra être mis à jour vers la version 11.2.202.350.
L’environnement d’exécution Adobe AIR 4.0.0.1628 est également concerné. Peu utilisé sous Windows et OS X, il demeure par contre très populaire sous Android. Adobe recommande la mise à niveau vers la mouture 13.0.0.83 de cette offre.
Crédit photo : © Rvlsoft – Shutterstock
Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.