Adobe vient de publier un nouveau et copieux bulletin de sécurité pour sa plateforme Flash. L’éditeur corrige pas moins de 23 failles dans Flash Player et AIR, en grande majorité critiques.
Exploitées par des pirates, ces failles permettent de lancer du code à distance sur l’ordinateur d’un utilisateur, et ainsi d’en prendre le contrôle. Le risque est toutefois atténué dans certaines configurations. Sous Chrome et Internet Explorer, Flash Player est ainsi lancé au sein d’un bac à sable dans lequel s’enliseront les pirates.
Il n’en reste pas moins qu’il est vivement recommandé de mettre à jour le greffon Flash sans tarder. Toutes les moutures de Flash 18.0.0.232 et inférieures sont concernées par ce problème (11.2.202.508 et moins sous Linux).
Sous Windows et OS X, il conviendra d’installer Flash 19.0.0185, qui élimine ces failles de sécurité. La mouture 18.0.0.241 de Flash Player Extended Support Release fait de même, ainsi que Flash Player 11.2.202.521 sous Linux.
Les navigateurs de Google et Microsoft sont des cas à part. Chrome utilise sa propre version du greffon Flash, qui est mise à jour avec la mouture 45.0.2459.99 du butineur, proposée maintenant en téléchargement sous Windows, OS X et Linux. Les navigateurs web Microsoft dédiés à Windows 8.0, 8.1 et 10 (Internet Explorer 10, 11 et Edge) ont eux aussi droit à la mise à niveau de leur greffon Flash, assurée directement par la firme de Redmond.
À lire aussi :
Résultats : Adobe cartonne, mais reste prudent pour Q4 2015
Adobe corrige 46 failles dans ses outils de création et lecture de PDF
Adobe Flash : correction express pour failles critiques
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…