Adobe vient de publier un nouveau et copieux bulletin de sécurité pour sa plateforme Flash. L’éditeur corrige pas moins de 23 failles dans Flash Player et AIR, en grande majorité critiques.
Exploitées par des pirates, ces failles permettent de lancer du code à distance sur l’ordinateur d’un utilisateur, et ainsi d’en prendre le contrôle. Le risque est toutefois atténué dans certaines configurations. Sous Chrome et Internet Explorer, Flash Player est ainsi lancé au sein d’un bac à sable dans lequel s’enliseront les pirates.
Il n’en reste pas moins qu’il est vivement recommandé de mettre à jour le greffon Flash sans tarder. Toutes les moutures de Flash 18.0.0.232 et inférieures sont concernées par ce problème (11.2.202.508 et moins sous Linux).
Sous Windows et OS X, il conviendra d’installer Flash 19.0.0185, qui élimine ces failles de sécurité. La mouture 18.0.0.241 de Flash Player Extended Support Release fait de même, ainsi que Flash Player 11.2.202.521 sous Linux.
Les navigateurs de Google et Microsoft sont des cas à part. Chrome utilise sa propre version du greffon Flash, qui est mise à jour avec la mouture 45.0.2459.99 du butineur, proposée maintenant en téléchargement sous Windows, OS X et Linux. Les navigateurs web Microsoft dédiés à Windows 8.0, 8.1 et 10 (Internet Explorer 10, 11 et Edge) ont eux aussi droit à la mise à niveau de leur greffon Flash, assurée directement par la firme de Redmond.
À lire aussi :
Résultats : Adobe cartonne, mais reste prudent pour Q4 2015
Adobe corrige 46 failles dans ses outils de création et lecture de PDF
Adobe Flash : correction express pour failles critiques
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.