Failles critiques chez Adobe Flash et Acrobat

Adobe alerte sur des failles critiques affectant Flash, Acrobat et Reader, failles susceptibles de donner à l’assaillant le contrôle distant de la machine.

Adobe a alerté, mardi 13 mai, d’une faille de sécurité affectant son logiciel Flash Player pour les plateformes Windows, Mac (version 13.0.0.206 et précédentes) et Linux (11.2.202.356 et précédentes). Ces six vulnérabilités, précisément, donnent la possibilité à un attaquant de prendre le contrôle de la machine affectée.

Une faille sérieuse à combler dans les meilleurs délais en appliquant les correctifs proposés par Adobe avec les mises à jour de Flash (les versions 13.0.0.214 pour Windows et Mac et 11.2.202.359 pour Linux). Vous pouvez vérifier votre version de Flash Player depuis cette page et télécharger la dernière mise à jour si le système ne l’a pas proposé par défaut.

Les navigateurs affectés

Cette faille touche notamment les navigateurs qui intègrent le plug-in Flash.Dans le cas de Chrome, la mise à jour se fait automatiquement par défaut. Ce devrait également être le cas avec les versions 10 et 11 d’Internet Explorer sous Windows 8 et 8.1. Pour les autres navigateurs, dont Firefox, il est conseillé de vérifier la version de Flash et, au besoin, effectuer la mise à jour manuellement. L’environnement d’exécution AIR est également touché par la faille.

Adobe propose en parallèle des mises à jour d’Acrobat et Reader en versions 10 et 11, affectés de 11 vulnérabilités pour les plates-formes Windows et Mac. Là encore, Adobe invite les utilisateurs à installer la version 11.0.07 de son logiciel si le système ne l’a pas fait automatiquement (à partir de cette page notamment).

Source: silicon