Sous environnement Windows, Mac OS X ou encore Linux, le populaire et très représenté Flash Player est victime de vulnérabilités de sécurité que vient de combler Adobe en publiant une version estampillée 10.0.22.87. Tous les utilisateurs d'une version antérieure à la 10.0.12.36, voire 10.0.15.3 pour les utilisateurs Linux - un numéro de version à vérifier sur cette page -, sont donc très chaleureusement invités à mette à jour leur lecteur Flash.

Dans le cas contraire, ils peuvent être la cible d'une attaque au schéma relativement classique via le chargement d'un fichier SWF dans Flash Player, ou simplement suite à la consultation d'un site contenant un tel fichier malveillant. Un débordement de tampon peut alors permettre à un attaquant d'exécuter du code arbitraire et de prendre le contrôle du système vulnérable.

La mise à jour est donc salutaire à ce niveau mais permet également de résoudre un problème de validation d'entrée conduisant à un déni de service, ainsi que pour le cas de Windows seulement, un problème de détournement de clics (clickjacking).

Secunia a notamment affublé un niveau de dangerosité hautement critique à ces vulnérabilités. Soulignons par ailleurs qu'elles sont sans relation avec une vulnérabilité affectant d'autres produits Adobe qui bénéficieront d'une mise à jour programmée pour le 11 mars prochain.


Télécharger la dernière version de Flash Player 10