Adobe corrige 77 failles dans Flash !
Publié par David Feugey le | Mis à jour le
Encore une vague massive de corrections de failles de sécurité pour la plate-forme Flash (Flash Player et Air). 77 vulnérabilités sont éliminées.
Adobe livre une nouvelle version de sa plate-forme Flash, comprenant le greffon Flash Player et le runtime Air. Flash 20 propose quelques nouvelles fonctionnalités : AIR devient ainsi accessible en mouture 64 bits sous OS X ; le SDK AIR est mis à jour sous Android ; le support des impressions et de la 3D est en progrès sous Flash Player, etc.
Mais plus que tout, un grand nombre de failles de sécurité est éliminé : 77 vulnérabilités au total ! Des failles classées critiques. Autant dire que la mise à jour du greffon devra être réalisée sans tarder.
Adobe recommande de basculer vers Flash Player 20.0.0.228 (sous Internet Explorer), Flash Player 2.0.0.235 (Firefox et Safari), ou Flash Player ESR 18.0.0.268. Sous Linux, c'est la version 11.2.202.554 du greffon qui est proposée.
Flash Player intégré sous Chrome, Edge et IE
Sous Windows 8 et Windows 10, les navigateurs web de Microsoft (Internet Explorer et Edge) intègrent en standard Flash et se chargeront donc de basculer en version 20.0.0.228.
Même modèle pour Chrome, le navigateur web de Google, qui bascule pour l'occasion en version 47.0.2526.80 (accessible sous Windows, OS X et Linux). Cette dernière corrige par ailleurs 7 failles du butineur, dont aucune n'est classée critique. La firme livre 7500 dollars aux personnes ayant découvert ces vulnérabilités.
Rappelons que la première mouture stable de Chrome 47 proposait 41 corrections de failles de sécurité, dont une classée critique, chose assez rare pour ce butineur. Voir à ce propos notre article « Alerte à la faille critique pour le navigateur Web Google Chrome ».
À lire aussi :
Adobe Flash : c'est fini (dans Creative Cloud)
Adobe refroidit les entreprises d'utiliser Flash
Adobe bouche 75 trous de sécurité dans Flash, Acrobat et Reader