Adobe a mis récemment en ligne une nouvelle version de son lecteur Flash, dans le but de colmater onze failles critiques. Toutes les versions du composant sont affectées, sur l’ensemble des systèmes d’exploitation pris en charge. L’éditeur recommande évidemment de mettre à jour au plus vite.
L’actualité sur la sécurité aura été marquée la semaine dernière par les correctifs apportés par Apple et Microsoft pour boucher les failles liées aux attaques FREAK. Dans le cas de Windows, il s’agissait également d’éliminer une brèche dont se servait le malware Stuxnet, même si ce dernier a été créé pour des raisons très spécifiques, notamment le ralentissement du programme nucléaire iranien. Du côté des failles d’envergure, Adobe ne voulait visiblement pas rester en retrait.
La dernière mouture 17.0.0.134 de Flash pour Windows et OS X ne corrige en effet pas moins de onze failles critiques, la grande majorité permettant à des pirates de pouvoir exécuter du code arbitraire à distance si elles sont exploitées. Pour les attaquants, il suffit en théorie de servir au navigateur un fichier Flash spécialement conçu pour ouvrir la porte en grand.
Toutes les versions précédentes de Flash sont vulnérables et les utilisateurs sont chaudement invités à mettre à jour le plus vite possible. Les moutures intégrées dans Chrome et Internet Explorer 11 ont déjà été mises à jour. Le problème touche également les utilisateurs de distributions Linux, qui devront installer la version 11.2.202.451 du lecteur. Évidemment, si vous utilisez déjà Chrome, le composant a déjà été mis à jour et la question ne se pose plus.
Comme on peut le voir en bas de la page d’Adobe sur les détails de ces failles, plusieurs ont été signalées par les chercheurs du Project Zero de Google, récemment assoupli à la suite de quelques frictions avec Microsoft notamment.
Pour récupérer la dernière version de Flash, il suffit de se rendre sur le site officiel d’Adobe. Si vous utilisez un navigateur intégrant déjà le lecteur, la page vous le signalera.
