Adobe propose une mise à jour de sécurité de Flash Player 10.3. Elle est recommandée pour Flash Player 10.3.181.16 et versions antérieures pour Windows, Mac OS, Linux, ainsi que pour Flash Player 10.3.185.22 et versions antérieures pour  Android.

Afin d'être protégé, un utilisateur devra se procurer Fash Player 10.3.181.22 pour les OS de bureau ( et 10.3.181.23 pour ActiveX ). Flash Player 10.3.185.22 pour Android sera disponible dans le courant de la semaine. Comme à l'accoutumée, Google a intégré la mise à jour dans une nouvelle version stable de Google Chrome ( 11.0.696.77 ).

Une seule vulnérabilité est corrigée. Elle n'est pas cataloguée critique mais importante. Cela signifie qu'a priori, son exploitation ne permet pas l'exécution de code sans une interaction de la part de l'utilisateur. Reste qu'Adobe fait état d'attaques en cours visant à tromper les utilisateurs en les incitant à cliquer sur un lien malveillant diffusé via e-mail.

La vulnérabilité de type cross-site scripting est dite " universelle " par Adobe. " Elle pourrait être utilisée afin de prendre des actions pour le compte d'un utilisateur sur un site Web ou fournisseur de webmail, si les utilisateurs consultent un site malveillant ", indique Adobe.

Une faille XSS est généralement exploitée afin d'injecter de manière dynamique du code dans des pages Web consultées par d'autres utilisateurs.

On pourra vérifier la version installée de Flash Player depuis cette page et le cas échéant procéder à un téléchargement.