Des failles critiques viennent d’être corrigées au sein de la plate-forme Flash d’Adobe. Quatre bulletins de sécurité ont été émis par la firme américaine.
Les deux premiers sont relatifs à des vulnérabilités permettant de lancer du code sur la machine de l’utilisateur, et donc d’en prendre le contrôle à distance. Le troisième fait état de fuites potentielles de données. Enfin, le dernier est lié à une vulnérabilité de type ‘cross-scripting’.
Plusieurs produits sont concernés par ces diverses failles. Tout d’abord, le greffon Flash 12.0.0.77 ou inférieur, qui devra impérativement être mis à jour vers la mouture 13.0.0.182, des exploits permettant d’ores et déjà de mettre en œuvre ces vulnérabilités.
Nous le retrouvons distribué par Adobe pour Windows et OS X, mais aussi intégré à Internet Explorer 10 et 11 de Microsoft et à Google Chrome, sous Windows, OS X et Linux. Microsoft a livré la nouvelle version de Flash avec son Patch Tuesday du mardi 8 avril 2014. Même constat chez Google, qui a mis à niveau ce composant dans Chrome 34.
D’autres composants de la plate-forme Flash sont touchés par ces vulnérabilités. Toutefois, Adobe précise qu’aucun exploit n’est ici connu et que ces produits ne sont guère la cible des pirates.
Nous trouvons ainsi le greffon Flash 11.2.202.346 et inférieur sous Linux, qui devra être mis à jour vers la version 11.2.202.350.
L’environnement d’exécution Adobe AIR 4.0.0.1628 est également concerné. Peu utilisé sous Windows et OS X, il demeure par contre très populaire sous Android. Adobe recommande la mise à niveau vers la mouture 13.0.0.83 de cette offre.
Crédit photo : © Rvlsoft – Shutterstock
Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.