Pour la deuxième fois ce mois-ci, Adobe a publié une mise à jour de sécurité pour son Lecteur Flash Logiciel. De nouvelles versions sont disponibles pour les fenêtres, Mac et Linux versions de Flash. Le correctif fournit une protection supplémentaire contre une vulnérabilité corrigée par Adobe plus tôt cette année et pour laquelle les attaquants semblent avoir conçu des exploits uniques et actifs.
Adobe recommande aux utilisateurs de la mise à jour de l’environnement d’exécution de bureau Adobe Flash Player pour Windows et Macintosh de v.15.0.0.239 en visitant le Centre de téléchargement d’Adobe Flash Player ou via le mécanisme de mise à jour du produit lorsque vous y êtes invité. Adobe Flash Player pour Linux a été mis à jour pour v.11.2.202.424.
Selon Adobe, ces mises à jour fournissent un renforcement supplémentaire contre CVE-2014-8439, qui a été corrigé dans un correctif Flash que la société a publié en octobre 2014. Le bulletin de cette mise à jour est ici. Entreprise de sécurité finlandaise F-Secure dit il a signalé la faille à Adobe après avoir reçu des informations d’un chercheur indépendant Caféine qui indiquait que la vulnérabilité était exploitée dans la nature par un kit d’exploitation (logiciel malveillant conçu pour être intégré dans des sites Web piratés et imposer des logiciels malveillants aux visiteurs via des failles de navigateur comme celle-ci).
Pour voir quelle version de Flash vous avez installée, vérifiez ce lien. IE10/IE11 sur Windows 8.x et Chrome doivent mettre à jour automatiquement leurs versions de Flash.
Les versions les plus récentes de Flash sont disponibles sur le Flash page d’accueil, mais méfiez-vous des modules complémentaires potentiellement indésirables, tels que McAfee Security Scan. Pour éviter cela, décochez la case pré-cochée avant le téléchargement, ou récupérez votre téléchargement Flash spécifique au système d’exploitation à partir de ici.
Les utilisateurs de Windows qui naviguent sur le Web avec autre chose qu’Internet Explorer peuvent avoir besoin d’appliquer ce correctif deux fois, une fois avec IE et une autre fois en utilisant le navigateur alternatif (Firefox, Opera, par exemple).
