risque alerte (crédit photo © rvlsoft - shutterstock)
Des failles critiques viennent d’être corrigées au sein de la plate-forme Flash d’Adobe. Quatre bulletins de sécurité ont été émis par la firme américaine.
Les deux premiers sont relatifs à des vulnérabilités permettant de lancer du code sur la machine de l’utilisateur, et donc d’en prendre le contrôle à distance. Le troisième fait état de fuites potentielles de données. Enfin, le dernier est lié à une vulnérabilité de type ‘cross-scripting’.
Plusieurs produits sont concernés par ces diverses failles. Tout d’abord, le greffon Flash 12.0.0.77 ou inférieur, qui devra impérativement être mis à jour vers la mouture 13.0.0.182, des exploits permettant d’ores et déjà de mettre en œuvre ces vulnérabilités.
Nous le retrouvons distribué par Adobe pour Windows et OS X, mais aussi intégré à Internet Explorer 10 et 11 de Microsoft et à Google Chrome, sous Windows, OS X et Linux. Microsoft a livré la nouvelle version de Flash avec son Patch Tuesday du mardi 8 avril 2014. Même constat chez Google, qui a mis à niveau ce composant dans Chrome 34.
D’autres composants de la plate-forme Flash sont touchés par ces vulnérabilités. Toutefois, Adobe précise qu’aucun exploit n’est ici connu et que ces produits ne sont guère la cible des pirates.
Nous trouvons ainsi le greffon Flash 11.2.202.346 et inférieur sous Linux, qui devra être mis à jour vers la version 11.2.202.350.
L’environnement d’exécution Adobe AIR 4.0.0.1628 est également concerné. Peu utilisé sous Windows et OS X, il demeure par contre très populaire sous Android. Adobe recommande la mise à niveau vers la mouture 13.0.0.83 de cette offre.
Crédit photo : © Rvlsoft – Shutterstock
Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…