Alerte aux failles critiques pour la plate-forme Adobe Flash

Des failles critiques viennent d’être corrigées au sein de la plate-forme Flash d’Adobe. Quatre bulletins de sécurité ont été émis par la firme américaine.

Les deux premiers sont relatifs à des vulnérabilités permettant de lancer du code sur la machine de l’utilisateur, et donc d’en prendre le contrôle à distance. Le troisième fait état de fuites potentielles de données. Enfin, le dernier est lié à une vulnérabilité de type ‘cross-scripting’.

Plusieurs produits sont concernés par ces diverses failles. Tout d’abord, le greffon Flash 12.0.0.77 ou inférieur, qui devra impérativement être mis à jour vers la mouture 13.0.0.182, des exploits permettant d’ores et déjà de mettre en œuvre ces vulnérabilités.

Nous le retrouvons distribué par Adobe pour Windows et OS X, mais aussi intégré à Internet Explorer 10 et 11 de Microsoft et à Google Chrome, sous Windows, OS X et Linux. Microsoft a livré la nouvelle version de Flash avec son Patch Tuesday du mardi 8 avril 2014. Même constat chez Google, qui a mis à niveau ce composant dans Chrome 34.

Adobe AIR est aussi concerné

D’autres composants de la plate-forme Flash sont touchés par ces vulnérabilités. Toutefois, Adobe précise qu’aucun exploit n’est ici connu et que ces produits ne sont guère la cible des pirates.

Nous trouvons ainsi le greffon Flash 11.2.202.346 et inférieur sous Linux, qui devra être mis à jour vers la version 11.2.202.350.

L’environnement d’exécution Adobe AIR 4.0.0.1628 est également concerné. Peu utilisé sous Windows et OS X, il demeure par contre très populaire sous Android. Adobe recommande la mise à niveau vers la mouture 13.0.0.83 de cette offre.

Crédit photo : © Rvlsoft – Shutterstock

Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales