Alerte aux failles critiques pour Internet Explorer, Chrome, Flash et Java

Sécurité, IE, Chrome, Flash, Java © Dino Osmic - Shutterstock

Google Chrome 23, Microsoft Internet Explorer 9 et 10, Adobe Flash 11.x, Oracle Java SE 6 et 7. Tous se voient proposer des mises à jour corrigeant des failles de sécurité critiques.

Les correctifs de failles de sécurité critiques s’enchainent depuis hier, avec diverses annonces. Rappelons que les failles critiques permettent – si un exploit est mis au point – de prendre le contrôle de la machine d’un utilisateur à distance. Elles sont donc particulièrement graves.

Google Chrome 23

Commençons par le leader du marché des navigateurs web, Chrome. Les ingénieurs de Google viennent de mettre en ligne la mouture 23.0.1271.97, laquelle corrige six vulnérabilités, dont une critique.

De plus, une mise à jour d’Adobe Flash 11.5 est de la partie. Elle élimine plusieurs bogues et problèmes de stabilité… ainsi que trois failles critiques.

Microsoft Internet Explorer 9 et 10

Microsoft vient de mettre à jour ses navigateurs web Internet Explorer 9 et 10, touchés par trois failles de haute importance. La firme de Redmond considère toutefois qu’elles ne sont critiques qu’en environnement desktop (Windows Vista, Windows 7 et Windows 8) et modérées en environnement serveur (Windows Server 2008, 2008 R2 et 2012).

Adobe Flash 11.3 est intégré en standard à IE10. Il profite, là encore, d’un lifting de sécurité, avec trois failles critiques corrigées à la clé. Sont concernées par ce correctif les moutures d’Internet Explorer 10 dédiées à Windows 8, Windows Server 2012 et Windows RT.

Adobe Flash 11.1, 11.2 et 11.5

Nous l’avons vu plus haut, le greffon Adobe Flash connait lui aussi des ratées, avec trois failles de sécurité critiques. Diverses mises à jour sont proposées : 11.5.502.135 pour Windows, 11.5.502.136 pour OS X, 11.2.202.258 pour Linux, 11.1.115.27 pour Android 4.x et 11.1.111.24 pour Android 3.x.

Chrome 23 et Internet Explorer 10 sont directement livrés avec des moutures à jour de Flash, estampillées respectivement 11.5.31.5 et 11.3.377.15.

Oracle Java SE 6 et 7

Oracle propose Java SE7 Update 10 et Java SE 6 Update 38. La firme n’est pas très loquace concernant les problèmes que règlent ces mises à jour, mais signale qu’elles apportent des « fonctions de sécurité clés et des corrections de bugs ».

Le JDK 7u10 corrige 55 bogues et le JDK 6u38 32. La mise à jour de ces deux composants est vivement recommandée par Oracle.

Crédit photo : © Dino Osmic – Shutterstock


Voir aussi
Quiz Silicon.fr – Imbattable sur le navigateur web Internet Explorer ?

De Windows 1 à Windows 8

no images were found