Mise à jour pour Google Chrome, Flash Player, Adobe Reader

Le par  |  0 commentaire(s)
sécurité hopital

Plusieurs mises à jour de sécurité sont disponibles pour des produits populaires dont Google Chrome ainsi que Flash Player et Reader d'Adobe.

Il n'y a pas que l'Update Tuesday de Microsoft. Adobe publie une mise à jour de sécurité pour Adobe Reader et Acrobat. Elle comble une vulnérabilité critique affectant Adobe Reader et Acrobat XI ( 11.0.07 ) et les versions antérieures pour Windows.

Selon Adobe, cette vulnérabilité peut être exploitée par un attaquant afin de passer outre la protection sandbox sur la plateforme Windows. Un exploit est actuellement disponible et utilisé dans le cadre d'attaques isolées contre des utilisateurs de Reader.

Ce sont des chercheurs de Kaspersky Lab qui ont remonté ladite vulnérabilité à Adobe. Les investigations se poursuivent et ils ne donnent pas de détails sur les attaques. L'un d'eux commente : " Bien que ces attaques soient très rares, juste pour rester sur le côté sécuritaire, nous recommandons à tous de faire la mise à jour dès que possible. "

Une autre mise à jour d'Adobe s'adresse cette fois-ci à Flash Player. Sept vulnérabilités à combler dont la plupart sont annoncées critiques et quatre rapportées par le récent Project Zero de Google qui a recruté des hackers d'élite. Adobe ne fait toutefois pas état d'une exploitation en cours.

Comme à l'accoutumée, le plus simple pour savoir si Flash Player a besoin d'être mis à jour est de se rendre sur cette page. La version présente sera identifiée et celle la plus à jour sur la plateforme concernée sera indiquée. À noter également une mise à jour pour AIR.

Flash-Player-mise-jour-aout-2014
Avec IE10 pour Windows 8 et IE11 pour Windows 8.1, la mise à jour de Flash Player est intégrée dans le navigateur ( la mise à jour d'Internet Explorer de l'Update Tuesday ). Une intégration qui concerne également le navigateur Chrome.

Cependant, Google en profite aussi pour combler une douzaine de vulnérabilités dans Chrome pour Windows, OS X et Linux. Aucune vulnérabilité critique n'est signalée. La désormais version de Chrome à avoir est numérotée 36.0.1985.143. Il y a également une mise à jour de Chrome pour Android afin de corriger une vulnérabilité commune au niveau du protocole SPDY.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]