Systèmes Adobe Inc.. a publié aujourd’hui une mise à jour d’urgence pour corriger une faille de sécurité dangereuse dans son système largement installé Lecteur Flash plug-in de navigateur. La société a averti que la vulnérabilité était déjà exploitée dans des attaques ciblées et a exhorté les utilisateurs à mettre à jour le programme le plus rapidement possible.
Dans un avis publié mardi matin, Adobe a déclaré la dernière version de Flash — v. 18.0.0.194 au les fenêtres et Mac OS X — corrige une faille critique (CVE-2015-3113) qui est activement exploitée dans des « attaques ciblées limitées ». La société a déclaré que les systèmes en cours d’exécution Internet Explorer pour Windows 7 et ci-dessous, ainsi que Firefox au Windows XPsont des cibles connues de ces exploits.
Si vous ne savez pas si Flash est installé sur votre navigateur ou quelle version il peut exécuter, accédez à ce lien. Adobe Flash Player installé avec Google Chromeainsi que Internet Explorer au Windows 8.x, devrait automatiquement être mis à jour vers la dernière version. Pour forcer l’installation d’une mise à jour disponible sur Chrome, cliquez sur l’icône triple barre à droite de la barre d’adresse, sélectionnez « À propos de Google » Chrome, cliquez sur le bouton Appliquer la mise à jour et redémarrez le navigateur.
Les versions les plus récentes de Flash doivent être disponibles sur le Flash page d’accueilmais méfiez-vous des modules complémentaires potentiellement indésirables, tels que Analyse de sécurité McAfee. Pour éviter cela, décochez la case pré-cochée avant le téléchargement, ou récupérez votre téléchargement Flash spécifique au système d’exploitation à partir de ici. Les utilisateurs de Windows qui naviguent sur le Web avec autre chose qu’Internet Explorer peuvent avoir besoin d’appliquer ce correctif deux fois, une fois avec IE et une autre fois avec le navigateur alternatif (Firefox, Opérapar exemple)
Au lieu de patcher encore une fois Flash Player, il peut être utile de se demander si vous avez vraiment besoin de garder Flash Player installé. Par une heureuse coïncidence, plus tôt dans la journée, j’ai publié un article sur mon expérience pendant un mois sans avoir installé Flash Player. Le résultat? Je l’ai à peine raté.