Failles critiques dans Flash, mis à jour par Adobe

Adobe a poussé hier une mise à jour pour Flash. Le patch corrige de nombreuses failles, dont certaines sont critiques. L'une d'elles est même déjà exploitée par les pirates pour injecter du code et, à termes, prendre le contrôle d'une machine.


Les actualités se suivent et se ressemblent autour du Flash d'Adobe. Après avoir corrigé plusieurs failles importantes fin décembre (voir Nouvelle mise à jour de sécurité pour Flash Player), l'éditeur déploie une nouvelle mise à jour d'envergure, qui vient combler pas moins de 23 failles.

Dans son rapport, Adobe précise que certaines d'entre elles sont critiques et permettent à un assaillant potentiel de prendre le contrôle d'un système.

La société précise même que l'une des failles, découverte par Anton Ivanov du Kaspersky Lab, est actuellement exploitée à travers des « attaques ciblées et limitées ». Elle recommande donc de mettre à jour son Flash Player, que ce soit sur OS X ou Windows.

Alors que de plus en plus de voix s'élèvent contre les failles trop fréquentes offertes aux pirates par Flash, et que des entreprises comme Mozilla ou Facebook réclament la tête du lecteur (voir Firefox bloque Flash jusqu'à nouvel ordre), Adobe va avoir du mal à plaider en faveur de son lecteur.


A lire également :
Modifié le 11/03/2016 à 11h45
Commentaires