flash-player-logo Comme préalablement annoncé dans un avis de sécurité, Adobe propose aujourd'hui une mise à jour de sécurité pour Flash Player. Elle est à appliquer sans tarder puisqu'elle corrige la vulnérabilité critique divulguée publiquement à la suite de l'exfiltration des données de l'entreprise Hacking Team. Les cybercriminels sont déjà passés à l'exploitation dans des attaques dont pour permettre à un crypto-ransomware d'infecter des machines. Encore et toujours CryptoWall dans une version 3.0.

La mise à jour de Flash Player est cependant bien plus copieuse que cela puisqu'elle corrige un total de 36 vulnérabilités. Il n'y a toutefois que pour la fameuse faille de Hacking Team qu'Adobe a eu vent d'attaques. Il s'agit ici d'une publication hors cycle pour Flash Player. Sans l'affaire Hacking Team et la 0-day, la mise à jour aurait été diffusée mardi prochain qui sear un jour de Patch Tuesday pour Microsoft.

Comme d'habitude, le plus simple pour connaître sa version de Flash Player est de se rendre sur cette page et procéder le cas échéant à une mise à jour (18.0.0.203 pour Windows et OS X) si elle n'a pas déjà été faite. Pour Internet Explorer sur Windows 8.x et Google Chrome, la mise à jour est intégrée dans celle du navigateur qui ne devrait pas tarder.