Pour la deuxième fois en moins d’un mois, Adobe a publié une mise à jour pour corriger des défauts dangereux dans son Lecteur Flash Logiciel. Le correctif corrige deux vulnérabilités jugées « critiques », mais Adobe indique qu’il n’est pas au courant d’attaques actives contre l’une ou l’autre de ces failles.
Les correctifs publiés aujourd’hui corrigent une paire de critique bogues présents dans Adobe Flash Player 11.1.102.62 et versions antérieures pour les fenêtres, Mac, Linux et SolarisLecteur Flash 11.1.115.6 et versions antérieures pour Android 4.x et Flash Player 11.1.111.6 et versions antérieures pour Android 3.x et 2.x. Adobe affirme que les deux failles de la version d’aujourd’hui ont été signalées par des chercheurs en sécurité de Google.
Pour les utilisateurs de Windows, Mac, Linux et Solaris, la dernière version est 11.1.102.63, et est disponible via le Centre de téléchargement du lecteur. Pour savoir quelle version de Flash vous avez installée, visitez cette page. Les utilisateurs peuvent récupérer la dernière version à partir du Centre de téléchargement d’Adobe Flash Playerbien que si vous ne faites pas attention à décocher la case à côté des goodies « facultatifs » qu’Adobe essaie de regrouper avec Flash Player (le plus courant est McAfee Security Scan Plus), vous pourriez vous retrouver avec plus que vous ne le vouliez.
Les utilisateurs de Windows qui naviguent sur le Web avec Internet Explorer et un autre navigateur peuvent avoir besoin d’appliquer la mise à jour Flash deux fois, une fois avec IE et une autre fois avec l’autre navigateur. Chrome met normalement à jour automatiquement Flash – souvent des heures ou des jours avant que les correctifs ne soient publiés au téléchargement – bien que pour une raison quelconque, j’avais toujours la version vulnérable 11.1.102.62 installée lorsque Adobe conseil en sécurité a été publié aujourd’hui. Selon le Blog des versions de ChromeGoogle a commencé à publier une mise à jour hier soir qui inclut la nouvelle version Flash.
La mise à jour d’aujourd’hui fait suite à un correctif Flash critique qui a fermé au moins sept failles de sécurité, dont une qui était à l’époque déjà exploitée pour pénétrer dans des systèmes vulnérables (celui-ci a également été signalé par Google).