Pour gérer vos consentements :

Adobe comble les failles critiques de son greffon Flash

Nous en avions parlé vendredi, une faille critique touche le greffon Flash d’Adobe. La firme prétendait alors avoir trouvé une parade temporaire. Une affirmation contestée par le CERT-FR. Voir à ce propos notre précédent article « Faille critique pour Adobe Flash. Avec ou sans patch ? »

Ce problème fait maintenant partie du passé, l’éditeur américain livrant aujourd’hui de nouvelles versions de Flash corrigeant cette faille… mais également 23 autres, toutes jugées critiques. Elles permettent donc à un pirate de prendre le contrôle de la machine d’un internaute à distance.

La seule faille qui fasse aujourd’hui l’objet d’une exploitation de la part des cybercriminels reste toutefois celle évoquée vendredi. Attaque qui ne vise que les machines Windows pourvues d’une ancienne version de Flash (jusqu’à la 20.0.0.306).

Mise à jour recommandée

Quoi qu’il en soit, ces failles concernent Flash Player en mouture 21.0.0.197 et inférieur sous Windows, OS X, Linux et Chrome OS, ainsi que Flash Player Extended Support Release 18.0.0.333 (et inférieur) et Flash Player for Linux 11.2.202.577 (et inférieur). Adobe recommande aux utilisateurs de basculer rapidement vers les moutures 21.0.0.213, 18.0.0.343 et 11.2.202.616 de son offre.

Rappelons que la mise à jour de ce composant est parfois gérée par le navigateur web lui-même. C’est ainsi le cas avec Google Chrome, mais aussi avec Internet Explorer sous Windows 8.1 et Windows 10, ainsi qu’avec Edge, le nouveau navigateur web de Windows 10.

À lire aussi :
Microsoft met en pause Flash dans son navigateur web Edge
Adobe refroidit les entreprises d’utiliser Flash
Adobe corrige 77 failles dans Flash !

Crédit photo : © Lliveinoctober – Shutterstock

Recent Posts

Cybersécurité : Innov8Learn propose des formations sur mesure aux TPE/PME

En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées…

15 minutes ago

Des grands projets aux enjeux d’avenir, une Dinum en manque de légitimité

La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…

19 heures ago

Beta.gouv, miroir des « résultats contrastés » de la Dinum

La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…

23 heures ago

Entre explications et remèdes, Crowdstrike en gestion de crise

Au cours du week-end, Crowdstrike a structuré une réponse face à l'incident majeur qu'a causé…

24 heures ago

Windows et Azure sont tombés : Crowdstrike à la source d’une panne informatique mondiale

Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…

4 jours ago

Les choix d’OpenAI pour GPT-4o mini

Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…

4 jours ago