Pour gérer vos consentements :

Alerte aux failles critiques pour Adobe Flash Player 18

Adobe vient de publier un nouveau et copieux bulletin de sécurité pour sa plateforme Flash. L’éditeur corrige pas moins de 23 failles dans Flash Player et AIR, en grande majorité critiques.

Exploitées par des pirates, ces failles permettent de lancer du code à distance sur l’ordinateur d’un utilisateur, et ainsi d’en prendre le contrôle. Le risque est toutefois atténué dans certaines configurations. Sous Chrome et Internet Explorer, Flash Player est ainsi lancé au sein d’un bac à sable dans lequel s’enliseront les pirates.

Il n’en reste pas moins qu’il est vivement recommandé de mettre à jour le greffon Flash sans tarder. Toutes les moutures de Flash 18.0.0.232 et inférieures sont concernées par ce problème (11.2.202.508 et moins sous Linux).

La solution

Sous Windows et OS X, il conviendra d’installer Flash 19.0.0185, qui élimine ces failles de sécurité. La mouture 18.0.0.241 de Flash Player Extended Support Release fait de même, ainsi que Flash Player 11.2.202.521 sous Linux.

Les navigateurs de Google et Microsoft sont des cas à part. Chrome utilise sa propre version du greffon Flash, qui est mise à jour avec la mouture 45.0.2459.99 du butineur, proposée maintenant en téléchargement sous Windows, OS X et Linux. Les navigateurs web Microsoft dédiés à Windows 8.0, 8.1 et 10 (Internet Explorer 10, 11 et Edge) ont eux aussi droit à la mise à niveau de leur greffon Flash, assurée directement par la firme de Redmond.

À lire aussi :

Résultats : Adobe cartonne, mais reste prudent pour Q4 2015
Adobe corrige 46 failles dans ses outils de création et lecture de PDF
Adobe Flash : correction express pour failles critiques

Crédit photo : © Tatiana Popova – Shutterstock

Recent Posts

ESN : DXC cherche (encore) à se vendre

DXC Technology confirme des discussions avec un "sponsor financier". La société de capital-investissement BPEA serait…

2 heures ago

Cybersécurité : pourquoi Pradeo s’offre la start-up rennaise Yagaan

En prenant le contrôle de Yagaan, Pradeo dit engager la consolidation entre acteurs français de…

5 heures ago

6 casques VR pour le métavers d’entreprise

Quelles portes d'entrée dans les métavers B2B ? Côté casques, voici six modèles d'autant de…

5 heures ago

ESN 2022 : le top 10 en France

L'année 2021 est marquée par une croissance de 12 % pour les ESN et ICT,…

6 heures ago

OpenStack assouplit sa politique de saut de version

OpenStack va simplifier le basculement entre des versions majeures non consécutives, avec les mêmes garanties…

9 heures ago

5 scale-up françaises de cybersécurité à retenir

De Ledger à HarfangLab, des entreprises et start-up françaises de sécurité cyber et protection de…

1 jour ago