Adobe a publié une mise à jour pour son lecteur Flash. Les utilisateurs concernés sont encouragés à l’installer au plus vite, car l'une des vulnérabilités qui y sont colmatées est en fait déjà exploitée de manière active.
L’éditeur avait publié un billet sur son blog dédié à la sécurité mardi dernier. Il y avertissait les utilisateurs qu’une faille, estampillée CVE-2016-1019, était activement exploitée sur Windows 10 et l’ensemble des versions antérieures du système de Microsoft. Toutes les versions de Flash depuis la 20.0.0.306 sont touchées, mais les utilisateurs ayant au moins la 21.0.0.182 sont en partie protégés par une technique de protection mise en place.
Attention cependant, car si la faille est exploitée sur Windows seulement (a priori), OS X et Linux sont également concernés. Jugée critique, elle permet à un pirate sachant où viser de provoquer un plantage du lecteur et de prendre à terme le contrôle de la machine, via une exécution arbitraire de code.
Adobe avait promis qu’un patch de sécurité serait diffusé le 7, en dehors de son cycle habituel de mises à jour. Avec le décalage horaire, il est finalement arrivé durant la nuit et est donc disponible au téléchargement. Comme toujours dans ce genre de cas, il suffit de se rendre sur cette page et de récupérer la dernière révision de Flash. Au total, plus d'une vingtaine de brèches sont ainsi bouchées.
Notez que si vous n’avez jamais installé ce lecteur, Internet Explorer 10/11, Edge et Chrome l’intègrent pas défaut, avec une isolation spécifique. Ces navigateurs reçoivent donc des mises à jour séparées, via les outils idoines (Windows Update et les mises à jour intégrées de Chrome).
