Adobe corrige six nouvelles failles critiques dans Flash
Pierre et le loup
Adobe vient de publier un nouveau correctif pour Flash. Alors que l’éditeur se prépare à lancer les versions finales de Flash 11 et AIR 3, il intervient sur la version actuelle dans l’urgence puisque la faille corrigée est en fait déjà exploitée.
Adobe a publié un bulletin de sécurité pour expliquer la situation. La faille de sécurité est déjà exploitée et la méthode a priori préférée est celle d’un courrier électronique contenant un lien. Ce dernier pointe vers un site contenant une animation Flash. La faille exploitée est de type cross-site scripting (XSS) et est considérée comme critique.
Le correctif pour Flash contient en tout des sparadraps pour six vulnérabilités, toutes considérées comme critiques. La seule solution pour être certain d’éviter les attaques est de mettre à jour le lecteur de la version 10.3.183.7 vers la 10.3.183.10 sous Windows, Mac OS X, Linux et Solaris. Sous Android, la version passe de la 10.3.186.6 à la 10.3.186.7.
À noter que Chrome a déjà été mis à jour. Dans le cas où votre navigateur n’aurait pas été fermé depuis plusieurs jours, pensez à le quitter et à le redémarrer : la nouvelle version sera automatiquement installée.
Adobe a publié un bulletin de sécurité pour expliquer la situation. La faille de sécurité est déjà exploitée et la méthode a priori préférée est celle d’un courrier électronique contenant un lien. Ce dernier pointe vers un site contenant une animation Flash. La faille exploitée est de type cross-site scripting (XSS) et est considérée comme critique.
Le correctif pour Flash contient en tout des sparadraps pour six vulnérabilités, toutes considérées comme critiques. La seule solution pour être certain d’éviter les attaques est de mettre à jour le lecteur de la version 10.3.183.7 vers la 10.3.183.10 sous Windows, Mac OS X, Linux et Solaris. Sous Android, la version passe de la 10.3.186.6 à la 10.3.186.7.
À noter que Chrome a déjà été mis à jour. Dans le cas où votre navigateur n’aurait pas été fermé depuis plusieurs jours, pensez à le quitter et à le redémarrer : la nouvelle version sera automatiquement installée.
Source :
Adobe
Vincent Hermann
le 22 septembre 2011 à 17:40
(7 600
lectures)
Actualités et brèves relatives
- 21 / 09 / 2011 : (màj) Flash 11 en RC1 : le 64 bits presque disponible pour tous
- 16 / 08 / 2011 : Apple met à jour Mac OS X contre le faux Flash Player
- 12 / 08 / 2011 : 13 failles corrigées chez Adobe : et pourquoi pas 400 ?
- 03 / 08 / 2011 : Un malware pour Mac OS X se fait passer pour Flash
- 07 / 06 / 2011 : Adobe corrige une faille XSS dans le lecteur Flash 10.3
- 22 / 04 / 2011 : Adobe colmate ses brèches de sécurité dans Reader et Acrobat
- 12 / 04 / 2011 : Flash : une nouvelle faille critique touche toutes les versions
- 17 / 03 / 2011 : Adobe : une faille critique 0-day dans Flash et Reader
- 26 / 11 / 2010 : Sécurité : faille 0-day découverte dans Windows XP, Vista et 7
