Adobe a récemment publié une mise à jour pour Flash Player et AIR, l'occasion de combler quantité de failles, 19 au total. Un chiffre qui reste improbable quand on sait qu'Adobe multiplie les correctifs à un rythme effréné depuis presque 3 ans : pas plus d'un mois ne passe sans que l'éditeur ne vienne corriger son lot de failles et bugs.
Les failles corrigées ici sont jugées critiques et permettent à un attaquant d'exécuter du code sur la machine d'une victime. L'ensemble des versions Flash antérieures à la version 20.0.235 sont concernées. Au passage, nous avons le bonheur d'apprendre qu'une des failles (CVE-2015-8651) en question a été exploitée dans le cadre de cyberattaques toutefois "limitées et ciblées" d'après Adobe.
Au début du mois, Adobe publiait déjà un patch qui corrigeait 77 failles critiques pour divers logiciels de sa production. En 2015, ce sont 316 bugs qui ont été découverts, soit une moyenne de 26 par mois, contre 12 par mois l'année précédente.
La bonne nouvelle reste qu'Adobe a enfin admis qu'il était temps d'abandonner Flash au profit d'outils basés sur le HTML5... Il était temps.