Alerte aux failles critiques pour Adobe Flash Player 18

Crédit Photo : Tatiana Popova-Shutterstock

Adobe vient de publier un nouveau et copieux bulletin de sécurité pour sa plateforme Flash. L’éditeur corrige pas moins de 23 failles dans Flash Player et AIR, en grande majorité critiques.

Exploitées par des pirates, ces failles permettent de lancer du code à distance sur l’ordinateur d’un utilisateur, et ainsi d’en prendre le contrôle. Le risque est toutefois atténué dans certaines configurations. Sous Chrome et Internet Explorer, Flash Player est ainsi lancé au sein d’un bac à sable dans lequel s’enliseront les pirates.

Il n’en reste pas moins qu’il est vivement recommandé de mettre à jour le greffon Flash sans tarder. Toutes les moutures de Flash 18.0.0.232 et inférieures sont concernées par ce problème (11.2.202.508 et moins sous Linux).

La solution

Sous Windows et OS X, il conviendra d’installer Flash 19.0.0185, qui élimine ces failles de sécurité. La mouture 18.0.0.241 de Flash Player Extended Support Release fait de même, ainsi que Flash Player 11.2.202.521 sous Linux.

Les navigateurs de Google et Microsoft sont des cas à part. Chrome utilise sa propre version du greffon Flash, qui est mise à jour avec la mouture 45.0.2459.99 du butineur, proposée maintenant en téléchargement sous Windows, OS X et Linux. Les navigateurs web Microsoft dédiés à Windows 8.0, 8.1 et 10 (Internet Explorer 10, 11 et Edge) ont eux aussi droit à la mise à niveau de leur greffon Flash, assurée directement par la firme de Redmond.