À la manière de Microsoft, Adobe fournit lui aussi des bulletins répertoriant les failles de sécurité qui sont corrigées sur une base mensuelle. Et ce mois-ci, la liste est copieuse : 83 vulnérabilités colmatées, réparties dans Reader, Acrobat et Flash. Ce dernier n’est d’ailleurs pas le plus à plaindre.
Adobe s’est forgé une mauvaise réputation dans le domaine de la sécurité, essentiellement à cause de l’enchaînement des alertes sur des failles exploitées. Les concours Pwn2Own ont par exemple été remportés plusieurs fois grâce à des brèches dans le plugin Flash, qui cristallise les craintes. De problématiques réelles qui ont d’ailleurs largement alimenté les débats autour des plugins en général, les navigateurs s’en débarrassant progressivement.
Cela n’empêche pas l’éditeur de continuer sur son cycle mensuel, presque calqué sur celui de Microsoft. Et octobre voit débarquer un programme pour le moins chargé : 83 failles en tout, dont 71 pour Acrobat et Reader, et 12 pour Flash. Une grande partie de ces brèches est liée à la mémoire : corruption, dépassement de mémoire tampon, « use after free » et autres types, toutes pouvant conduire à des exécutions de code arbitraires, certaines à distance.
Autre point important : toutes les versions récentes sont concernées, quelle que soit la plateforme utilisée, en l’occurrence Windows et macOS. Il est donc recommandé d’installer au plus vite les mises à jour proposées, sachant que les trois produits ont tous des modules pour prévenir en cas de disponibilité d’un téléchargement.
