Adobe s'attaque à 23 failles dans Flash, dont une déjà ciblée

La sécurité  de Flash, comme de Java, reste un problème bien réel. Adobe le démontre une fois encore en publiant une importante mise à jour de son logiciel. Et celle-ci corrige pas moins de 23 vulnérabilités.

Pour les utilisateurs, l’installation de cette mise à jour de sécurité s’impose sans tarder. L’éditeur précise en effet qu’au moins une de ces failles fait d’ores et déjà l’objet d’une exploitation sur Internet. Adobe précise toutefois que ces attaques sont « ciblées » et « limitées ».

16 failles identifiées par Google et ZDI

Ces différentes vulnérabilités de Flash affectent de multiples plateformes desktop, mais aussi mobiles : Windows, Linux, Chrome OS, ainsi donc que Mac OS X, Android et iOS. Pour les utilisateurs de plusieurs de ces OS, l’installation manuelle des correctifs ne sera toutefois pas nécessaire.

Adobe rappelle ainsi que les utilisateurs de Chrome, Internet Explorer sur Windows 10 et 8 et Microsoft Edge seront automatiquement mis à jour. Pour les autres, une notification les invitera à installer la dernière version de Flash, ou alors visiter le centre de téléchargement Flash Player Download Center.

Au travers de son projet de sécurité Project Zero, Google a identifié et signalé huit des différentes vulnérabilités corrigées par Adobe, autant donc que la Zero Day Initiative d’HPE. C’est l’éditeur de sécurité Kaspersky Labs qui a lui repéré la faille actuellement exploitée sur Internet.

Go to Source