Adobe corrige 19 failles critiques dans Flash, dont une exploitée par des pirates

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Adobe corrige 19 failles critiques dans Flash, dont une exploitée par des pirates

Publié le 31 décembre 2015 à 14:10 par Mathieu M.

Lire sur mobile

Adobe continue de mettre à jour Flash, son module en fin de vie. Et ce sont à nouveau 19 failles qui sont comblées, dont une aura eu la particularité d'être exploitée par des pirates.

Adobe a récemment publié une mise à jour pour Flash Player et AIR, l'occasion de combler quantité de failles, 19 au total. Un chiffre qui reste improbable quand on sait qu'Adobe multiplie les correctifs à un rythme effréné depuis presque 3 ans : pas plus d'un mois ne passe sans que l'éditeur ne vienne corriger son lot de failles et bugs.

Les failles corrigées ici sont jugées critiques et permettent à un attaquant d'exécuter du code sur la machine d'une victime. L'ensemble des versions Flash antérieures à la version 20.0.235 sont concernées. Au passage, nous avons le bonheur d'apprendre qu'une des failles (CVE-2015-8651) en question a été exploitée dans le cadre de cyberattaques toutefois "limitées et ciblées" d'après Adobe.

Au début du mois, Adobe publiait déjà un patch qui corrigeait 77 failles critiques pour divers logiciels de sa production. En 2015, ce sont 316 bugs qui ont été découverts, soit une moyenne de 26 par mois, contre 12 par mois l'année précédente.

La bonne nouvelle reste qu'Adobe a enfin admis qu'il était temps d'abandonner Flash au profit d'outils basés sur le HTML5... Il était temps.