Alerte de sécurité sur le greffon Flash, Internet Explorer et Chrome

Adobe émet un bulletin de sécurité pour son greffon Flash. Deux vulnérabilités ont été détectées dans Flash 12.0.0.70 sous Windows et OS X, ainsi qu'avec Flash 11.2.202.341 sous Linux. La société recommande de mettre à jour le greffon vers les moutures 12.0.0.77 (Windows et OS X) et 11.2.202.346 (Linux).

Les deux failles sont jugées importantes. Elles ne permettront pas de prendre le contrôle de la machine de l'utilisateur à distance, mais elles peuvent autoriser l'accès à certaines informations sensibles ou privées. À ce jour, aucun exploit n'est connu, aussi le risque demeure minime. La mise à jour du greffon devra toutefois être réalisée rapidement.

Les navigateurs au front

Microsoft a réagi sans délai en proposant une mise à jour du greffon Flash livré par défaut avec Internet Explorer 10 et 11 sous Windows 8, Windows 8.1, Windows Server 2012 et Windows Server 2012 R2. La firme en profite pour corriger 18 failles critiques touchant toutes les versions d'Internet Explorer encore supportées (6, 7, 8, 9, 10 et 11).

Google passe pour sa part Chrome et Chrome OS en version 33.0.1750.149. Là encore, le nouveau greffon Flash d'Adobe est de la partie. tout comme des correctifs de sécurité propres au butineur de Google. Ainsi, 7 vulnérabilités sont éliminées de Chrome, dont aucune n'est classée critique. Google verse 8 000 dollars aux personnes ayant trouvé ces failles.

Crédit photo : © Pavel Ignatov - shutterstock

Voir aussi
Quiz Silicon.fr - 10 questions pour découvrir le W3C