Sous environnement Windows, Mac OS X ou encore Linux, le populaire et très représenté Flash Player est victime de vulnérabilités de sécurité que vient de combler Adobe en publiant une version estampillée 10.0.22.87. Tous les utilisateurs d'une version antérieure à la 10.0.12.36, voire 10.0.15.3 pour les utilisateurs Linux - un numéro de version à vérifier sur cette page -, sont donc très chaleureusement invités à mette à jour leur lecteur Flash.
Dans le cas contraire, ils peuvent être la cible d'une attaque au schéma relativement classique via le chargement d'un fichier SWF dans Flash Player, ou simplement suite à la consultation d'un site contenant un tel fichier malveillant. Un débordement de tampon peut alors permettre à un attaquant d'exécuter du code arbitraire et de prendre le contrôle du système vulnérable.
La mise à jour est donc salutaire à ce niveau mais permet également de résoudre un problème de validation d'entrée conduisant à un déni de service, ainsi que pour le cas de Windows seulement, un problème de détournement de clics (clickjacking).
Secunia a notamment affublé un niveau de dangerosité hautement critique à ces vulnérabilités. Soulignons par ailleurs qu'elles sont sans relation avec une vulnérabilité affectant d'autres produits Adobe qui bénéficieront d'une mise à jour programmée pour le 11 mars prochain.
Publié le
par Bruno C.
Créateur et rédacteur en chef du site GNT
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.