[ad_1]

Adobe a publié une mise à jour de sécurité critique pour son omniprésent Lecteur Flash Logiciel. Le correctif corrige au moins sept failles de sécurité, dont une signalée par Google qui est déjà utilisé pour inciter les utilisateurs à cliquer sur des liens malveillants envoyés par e-mail.

Dans un avis publié mercredi après-midi, Adobe a averti que l’un des défauts – un vulnérabilité de script intersite (CVE-2012-0767) signalé par Google — était utilisé dans la nature dans des attaques actives et ciblées conçues pour inciter les utilisateurs à cliquer sur un lien malveillant fourni dans un e-mail. La société a déclaré que la faille pourrait être utilisée pour prendre des mesures au nom d’un utilisateur sur n’importe quel site Web ou fournisseur de messagerie Web, si l’utilisateur visite un site Web malveillant. Un porte-parole de la société a déclaré que cette attaque particulière ne fonctionne que contre Internet Explorer au les fenêtres.

Adobe exhorte les utilisateurs d’Adobe Flash Player 11.1.102.55 et versions antérieures pour Windows, Macintosh, Linux et Solaris à mettre à jour vers Adobe Flash Player 11.1.102.62. Utilisateurs d’Adobe Flash Player 11.1.112.61 et les versions antérieures sur les appareils Android 4.x doivent être mises à jour vers Adobe Flash Player 11.1.115.6. Utilisateurs d’Adobe Flash Player 11.1.111.5 et les versions antérieures pour Android 3.x et les versions antérieures doivent être mises à jour vers Flash Player 11.1.111.6.

Pour savoir quelle version de Flash vous avez installée, visitez cette page. Les utilisateurs peuvent récupérer la dernière version à partir du Centre de téléchargement d’Adobe Flash Player, bien que si vous ne faites pas attention à décocher la case à côté des goodies « facultatifs » qu’Adobe essaie de regrouper avec Flash Player (le plus courant est McAfee Security Scan Plus), vous pourriez vous retrouver avec plus que vous ne le vouliez. Heureusement, Adobe ne semble plus vous obliger à installer d’abord son ennuyeux gestionnaire de téléchargement pour récupérer la dernière version de Flash, ou du moins ce n’est pas le cas lorsque j’ai récupéré la mise à jour aujourd’hui.

Les utilisateurs de Windows qui naviguent sur le Web avec Internet Explorer et un autre navigateur peut avoir besoin d’appliquer la mise à jour Flash deux fois, une fois avec IE et une autre fois avec l’autre navigateur. Les utilisateurs de Chrome devraient déjà avoir cette mise à jour, car Chrome installe automatiquement les mises à jour Flash – souvent des heures ou des jours avant que les correctifs ne soient publiés pour téléchargement.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *