Pour le mois de mars, le copieux Patch Tuesday de Microsoft a eu lieu en début de semaine. Adobe nous avait épargné une synchronisation avec ses propres rustines mais c'était reculer pour mieux sauter. La semaine ne se terminera pas sans le comblement de vulnérabilités de sécurité pour Flash Player.
Avec une nouvelle mise à jour Flash Player, il s'agit de corriger au moins onze vulnérabilités. En l'occurrence, il est évoqué des vulnérabilités critiques avec un indice d'exploitation au plus haut pour Windows, OS X et Linux (Chrome).
Certes, Adobe ne mentionne pas des cas d'une exploitation dans des attaques mais l'indice d'exploitation élevé appelle à la prudence et une mise à jour sans tarder. Sinon, ce serait laisser une opportunité qui sera rapidement saisie par des attaquants.
Parmi les failles, il est question de neuf bugs de sécurité permettant une exécution de code à distance. On notera que près de la moitié des vulnérabilités ont été mises au jour par Project Zero de Google mais on n'en retrouve pas trace dans des divulgations publiques.
Il est possible de connaître sa version de Flash Player installée en se rendant sur cette page afin de procéder le cas échéant à une mise à jour. C'est en fait le passage à la version 17.0 de Flash Player pour Windows et OS X. Avec une distribution Linux, c'est ce même numéro de version à avoir dans le cadre d'une intégration dans Google Chrome (ou sinon 11.2.202.451).
Version la plus à jour de Flash Player
Reste justement à attendre la mise à jour idoine de Chrome ainsi que d'Internet Explorer 10 et 11 pour Windows 8.x. Deux navigateurs qui intègrent par défaut leur propre composant Flash Player.
