Nouvelle faille critique pour Adobe Flash

Une faille critique non corrigée pour Flash et 93 vulnérabilités éliminées dans Adobe/Acrobat Reader. Adobe est attaquée de toute part.

Adobe alerte les utilisateurs sur la découverte d’une nouvelle faille de sécurité présente dans son greffon Flash.

« Une vulnérabilité critique (CVE-2016-4117) existe dans Adobe Flash Player 21.0.0.226 et antérieur sous Windows, Macintosh, Linux et Chrome OS. L’exploitation de cette faille peut mener à un crash et potentiellement permettre à un attaquant de prendre le contrôle du système affecté », explique Adobe dans son bulletin de sécurité. Et de préciser qu’un exploit adapté à cette vulnérabilité serait d’ores et déjà en cours de circulation. Reste à déterminer si ce dernier permet de prendre la main sur un ordinateur à distance, et ce y compris lorsque Flash est protégé par un bac à sable.

La firme pourrait proposer un correctif à ce bug dès aujourd’hui, dans le cadre de ses mises à jour mensuelles.

93 failles corrigées dans les lecteurs de PDF Adobe

Adobe aura eu du travail ce mois-ci sur le front de la sécurité. La firme a en effet récemment corrigé des failles dans ColdFusion, Acrobat et Adobe Reader.

93 failles ont été corrigées dans les lecteurs de PDF de la firme, dont la majorité permettent l’exécution de code tiers. Des vulnérabilités critiques pour ceux exploitant ces outils au sein de leur navigateur web. Là mise à jour de ces logiciels devra être réalisée sans délai.

À lire aussi :

Adobe comble les failles critiques de son greffon Flash
Faille critique pour Adobe Flash. Avec ou sans patch ?
Adobe Creative Cloud : gare aux pertes de données

Crédit photo : © Morrowind – Shutterstock