Pour la deuxième fois en une semaine, Adobe a publié une mise à jour d’urgence pour corriger une faille de sécurité critique que les escrocs exploitent activement dans son Lecteur Flash Logiciel. Des mises à jour sont disponibles pour Flash Player sur les fenêtres et Mac OS X.
La semaine dernière, Adobe a publié un patch Flash hors bande pour corriger un bogue dangereux que les attaquants exploitaient déjà. Dans cet avis, Adobe a déclaré qu’il était au courant de encore une autre faille zero-day qui était également exploité, mais le correctif de la semaine dernière n’a pas corrigé cette faille.
Plus tôt cette semaine, Adobe a commencé à sortir Flash v.16.0.0.296 pour remédier à la faille zero-day en suspens. Adobe a déclaré que les utilisateurs qui ont activé la mise à jour automatique pour Flash Player recevront automatiquement la mise à jour cette semaine. Alternativement, les utilisateurs peuvent mettre à jour manuellement en téléchargeant la dernière version à partir de cette page.
Adobe a déclaré qu’il travaillait avec ses partenaires de distribution pour rendre la mise à jour disponible dans Google Chrome et Internet Explorer 10 et 11. Version de Google Chrome 40.0.2214.93 inclut cette mise à jour et est disponible dès maintenant. Pour vérifier les mises à jour dans Chrome, cliquez sur les trois barres empilées à droite de la barre d’adresse dans Chrome et recherchez une liste vers le bas qui indique « Mettre à jour Chrome ».
Pour voir quelle version de Flash vous avez installée, vérifiez ce lien. Les utilisateurs de Windows qui naviguent sur le Web avec autre chose qu’Internet Explorer peuvent avoir besoin d’appliquer ce correctif deux fois, une fois avec IE et une autre fois en utilisant le navigateur alternatif (Firefox, Opera, par exemple).