Adobe corrige six nouvelles failles critiques dans Flash

Pierre et le loup 17
Vincent Hermann
Adobe vient de publier un nouveau correctif pour Flash. Alors que l’éditeur se prépare à lancer les versions finales de Flash 11 et AIR 3, il intervient sur la version actuelle dans l’urgence puisque la faille corrigée est en fait déjà exploitée.

flash

Adobe a publié un bulletin de sécurité pour expliquer la situation. La faille de sécurité est déjà exploitée et la méthode a priori préférée est celle d’un courrier électronique contenant un lien. Ce dernier pointe vers un site contenant une animation Flash. La faille exploitée est de type cross-site scripting (XSS) et est considérée comme critique.

Le correctif pour Flash contient en tout des sparadraps pour six vulnérabilités, toutes considérées comme critiques. La seule solution pour être certain d’éviter les attaques est de mettre à jour le lecteur de la version 10.3.183.7 vers la 10.3.183.10 sous Windows, Mac OS X, Linux et Solaris. Sous Android, la version passe de la 10.3.186.6 à la 10.3.186.7.

À noter que Chrome a déjà été mis à jour. Dans le cas où votre navigateur n’aurait pas été fermé depuis plusieurs jours, pensez à le quitter et à le redémarrer : la nouvelle version sera automatiquement installée.