Une faille critique touche Flash Player, correctif imminent

Averti de la découverte d'une faille critique affectant son Flash Player sur toutes les plateformes, Adobe promet une mise à jour dans le cadre de son correctif mensuel.

Adobe a publié mardi un bulletin de sécurité faisant état de la découverte d'une vulnérabilité qualifiée de critique au sein de son lecteur Flash. Enregistrée sous la référence CVE-2016-4117, elle affecte Flash Player 21.0.0.226 et toutes les versions antérieures sur Windows, OS X, Linux et Chrome OS.

Correctement exploitée, cette faille saurait selon Adobe provoquer le plantage du système ou amener un attaquant à prendre le contrôle du système visé. Il indique que des attaques basées sur cette vulnérabilité ont déjà été constatées.

Le correctif devrait être distribué dès aujourd'hui dans le cadre des mises à jour mensuelles de l'éditeur, mais n'a pas encore été annoncé. Il est cependant déjà intégré à certains navigateurs : la toute dernière mise à jour de Chrome (50.0.2661.102), déjà référencée sur notre logithèque, embarque par exemple un composant mis à jour (21.0.0.242).

• Téléchargez Google Chrome 50 pour Windows, Google Chrome 50 pour OS X, Google Chrome 50 pour Linux