crédit photo © bloomua - shutterstock
Une nouvelle faille critique vient d’être détectée et corrigée dans le greffon Adobe Flash. Ce type de vulnérabilité permet la prise de contrôle de la machine d’un utilisateur à distance.
Toutefois, la firme classe ce problème en catégorie 2, c’est-à-dire en tant que menace élevée, mais sans obligation d’appliquer le patch dans les heures à venir. Adobe précise en effet qu’aucun exploit n’est connu pour cette vulnérabilité. L’éditeur recommande cependant de mettre à jour le greffon Flash assez rapidement. Idéalement, dans les 30 jours.
Le navigateur web Google Chrome propose sa propre version de Flash. Chrome 39.0.2171.71 est aujourd’hui livré sous Windows, OS X et Windows. Une mouture qui intègre la dernière version en date de Flash, qui corrige donc la faille dont il est ici question. Rappelons que le greffon intégré à Chrome utilise le système de gestion des plug-in PPAPI et non plus son prédécesseur (NPAPI), et se trouve placé à l’intérieur du bac à sable intégré au navigateur. Son niveau de sécurité est donc optimal.
Sous Windows 8 et Windows 8.1 de Microsoft, Internet Explorer propose lui aussi sa propre version du greffon Flash, qui sera mise à jour en même temps que l’OS. Dans tous les autres cas, il faudra veiller à ce que les versions suivantes de Flash sont bien installées : 15.0.0.239 ou 13.0.0.258 sous Windows et OS X ; 11.2.202.424 sous Linux.
A lire aussi :
Alerte aux failles de sécurité pour Adobe Reader et Adobe Acrobat
Le greffon Flash d’Adobe au cœur d’une attaque d’envergure
Adobe espionne vos lectures avec Digital Editions
Crédit photo : © Bloomua – Shutterstock
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…