La semaine dernière, nous évoquions le cas de deux vulnérabilités 0-day exploitées dans des attaques et concernant Flash Player. Adobe a réagi rapidement en livrant une première mise à jour permettant de corriger la moins critique des deux. Pour la deuxième, des investigations supplémentaires ont été nécessaires.
Samedi, Adobe est finalement passé à la correction pour cette deuxième vulnérabilité. Des publications qui ont ainsi eu lieu en urgence. Adobe n'a pas hésité à bousculer le rythme de ses publications de sécurité généralement mensuel.
Un bémol toutefois, la nouvelle mise à jour estampillée 16.0.0.296 n'est proposée que par le biais du mécanisme de mise à jour automatique. Sur Windows, il peut par exemple être contrôlé depuis le Panneau de configuration avec un module Flash Player dédié (on retrouve l'équivalent sur OS X).
Pour une mise à jour manuelle, il faut encore patienter mais elle sera disponible à partir de cette semaine qui débute. Actuellement, la page de vérification de sa version de Flash Player ne propose ainsi pas la version 16.0.0.296.
Dans la capture ci-dessous, la version 16.0.0.296 a été installée avec la mise à jour automatique mais on peut voir sa non-disponibilité en téléchargement manuel :
Pour Google Chrome ainsi qu'Internet Explorer 10 et 11 sur Windows 8.x, la mise à jour du composant Flash Player intégré n'est également pas disponible pour le moment et le sera avec la mise à jour du navigateur lui-même.
" Nous travaillons avec nos partenaires de distribution pour rendre la mise à jour disponible dans Google Chrome et Internet Explorer 10 et 11 "
, écrit Adobe dans son blog consacré à la sécurité.
