Adobe corrige 23 failles de sécurité au sein de Flash dont certaines sont jugées critiques

Adobe vient de lancer une nouvelle mise à jour de Flash Player visant à corriger 23 failles de sécurité, dont certaines sont considérées comme critiques. Plus surprenant encore, parmi les vulnérabilités colmatées, l’un d’entre elles est déjà exploitée par des hackers et permet l’injection de code pour pouvoir contrôler une machine à distance. Cette dernière a été découverte par Anton Ivanov qui travaille au sein du Kaspersky Lab et elle serait exploitée à travers des attaques ciblées et limitées.

Une énième mise à jour de sécurité est proposée par Adobe qui publie un bulletin de sécurité et permet de venir à bout de diverses failles de sécurité qui pourraient permettre l’exécution de code à distance par un utilisateur malveillant. La mise à jour rendue disponible ce jeudi 10 mars 2016 concerne toutes les déclinaisons de Flash Player,  ainsi que l’environnement AIR. La publication de cette mise à jour vient corriger 23 vulnérabilités dont plusieurs ont été jugées comme critiques. L’un d’entre elles, estampillée CVE-2016-1010 est exploitée par des pirates et revêt un caractère particulièrement dangereux pour les plateformes Windows, Macintosh et Linux. Adobe Flash Player

Il faudra donc veiller à mettre à jour son extension Flash sur son navigateur notamment. Une mise à jour évidemment gratuite, qui se téléchargera automatiquement si vous avez opté pour une récupération automatique des différentes mises à jour. En effet, bien qu’il soit peu à peu écarté du web, Adobe Flash reste encore très présent sur de nombreuses machines, et employé comme plugin par divers navigateurs comme Google Chrome ou encore Edge. Si Adobe Flash Player est installé avec Microsoft Edge ou Google Chrome, la dernière mise à jour sera automatiquement installée et comprendra Adobe Flash Play 21.0.0.182. Il est recommandé aux utilisateurs de Flash Player de ne pas tarder à installer la mise à jour de sécurité.

Ces failles affectent de nombreuses plateformes desktop et mobiles, telles que Windows, Chrome, Linux, mais également Android, iOS et Mac OS X. Adobe précise que les personnes qui utilisent Chrome, Internet Explorer sur Windows 10, Microsoft Edge ou IE sur Windows 8 seront automatiquement mis à jour. Les autres recevront une notification leur proposant d’installer la dernière version d’Adobe Flash Player ou de se rendre sur le centre de téléchargement Flash Player Download Center.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here