Urgence Flash Player

Le par  |  12 commentaire(s)
flash-player-logo

Adobe publie en urgence un patch de sécurité pour Flash Player. Une vulnérabilité critique fait l'objet d'une exploitation dans des attaques en cours.

C'est une mise à jour de sécurité hors cycle pour Flash Player. Cette publication pour combler une vulnérabilité de sécurité critique répond donc à une urgence. Elle est légitimée par le fait qu'un exploit existe dans la nature et est utilisé dans le cadre d'attaques ciblées.

zero-dayLes détails manquent toutefois pour le moment. Tout juste sait-on que ces attaques visent des utilisateurs de Windows 7 à 10. La vulnérabilité permet à un attaquant de provoquer une exécution de code arbitraire à distance. Elle est en rapport avec des problèmes de corruption de mémoire.

A priori, des attaquants peuvent donc utiliser des données après la libération de l'espace mémoire afin d'exécuter du code potentiellement malveillant à distance.

La vulnérabilité CVE-2016-7855 a été divulguée de manière privée auprès d'Adobe par deux chercheurs en sécurité du Threat Analysis Group de Google. À titre indicatif, un de ces chercheurs est connu pour avoir débusqué la faille Heartbleed en 2014, suite à l'examen du code source de OpenSSL.

Comme à chaque fois, il est possible de connaître sa version de Flash Player en se rendant sur cette page et procéder le cas échéant à un téléchargement (pour la version 23.0.0.205). Pour les navigateurs intégrant Flash Player par défaut, il faudra attendre leur mise à jour.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1929767
Comme d'habitude ...

Ah ben nan y a plus d'habitude chez moi sous Windows car il n'y a plus de flash player ...
Le #1929790
Vive google chrome
plus de flash player donc plus de soucis
Le #1929791
draugtor a écrit :

Vive google chrome
plus de flash player donc plus de soucis


Il n'y a pas flash player ou la même technologie dans Google Chrome ?

Donc même façon de se faire infecter ?
Le #1929810
Sa me soule de mettre à jour cette daube.
Le #1929817
Chrome est déjà patché chez moi
Anonyme
Le #1929873
FRANCKYIV a écrit :

draugtor a écrit :

Vive google chrome
plus de flash player donc plus de soucis


Il n'y a pas flash player ou la même technologie dans Google Chrome ?

Donc même façon de se faire infecter ?


Avec Chrome dev et ses composants, tout y est à jour, si c'est pas le cas tu check manuellement.


Peace.
Le #1929880
draugtor a écrit :

Vive google chrome
plus de flash player donc plus de soucis


Chrome /intègre/ flash player, sans moyen de l'enlever, donc il est au contraire bien plus dangereux que les autres browser !
Le #1929883
"Tout juste sait-on que ces attaques visent des utilisateurs de Windows 7 à 10."

Étonnant, j'ai vu passer une MàJ du Flash sur Ubuntu ce matin... Autre problème ? Code partagé (donc vulnérabilité aussi) ?
Le #1929940
LIAR a écrit :

draugtor a écrit :

Vive google chrome
plus de flash player donc plus de soucis


Chrome /intègre/ flash player, sans moyen de l'enlever, donc il est au contraire bien plus dangereux que les autres browser !


Déjà de un, tu peux le désactiver et de deux les mises à jour de chrome sont immédiates et automatiques

Je suis sur que si on faisait les stats sur les versions de flash entre les utilisateurs de chrome et les autres, ceux de chrome seraient plus à jour que les autres
Le #1930185
Safirion a écrit :

LIAR a écrit :

draugtor a écrit :

Vive google chrome
plus de flash player donc plus de soucis


Chrome /intègre/ flash player, sans moyen de l'enlever, donc il est au contraire bien plus dangereux que les autres browser !


Déjà de un, tu peux le désactiver et de deux les mises à jour de chrome sont immédiates et automatiques

Je suis sur que si on faisait les stats sur les versions de flash entre les utilisateurs de chrome et les autres, ceux de chrome seraient plus à jour que les autres


Le gros avantage de Google Chrome, c'est surtout que flash tourne dans une sandbox je dirais
La vrai sécurité vient de là. (contrairement à Firefox qui n'en a pas)
D'ailleurs il suffit de voir chaque année le Pwn2Own. Google Chrome est souvent le 1er
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]